No dia 04/10/2021 a Autoridade Nacional de Proteção de Dados (ANPD) divulgou a primeira versão do Guia Orientativo de Segurança da Informação para Agentes de Tratamento de Pequeno Porte, que poderá ser atualizado e aperfeiçoado sempre que necessário.
Atendendo ao art. 55-J, XVIII da LGPD (Lei nº 13.853/19), que prevê a possibilidade de a ANPD editar normas e procedimentos simplificados para microempresas e empresas de pequeno porte, startups ou empresas de inovação, referido Guia de Boas Práticas apresenta algumas sugestões de medidas administrativas e técnicas de segurança da informação, com o fim de fornecer ferramentas aptas a auxiliar as empresas a iniciarem a conformidade com a LGPD.
No rol de medidas administrativas constam: (i) “Política de Segurança da Informação”, ainda que simplificada, por meio da implementação de controles (cópias de segurança; uso de senhas; acesso à informação; compartilhamento de dados; atualização de softwares; uso de correio eletrônico; uso de antivírus, entre outros); (ii) “Conscientização e Treinamento” da equipe, por meio de treinamentos e campanhas de conscientização sobre obrigações e responsabilidades relacionadas ao cuidado com os dados pessoais; (iii) “Gerenciamento de Contratos” como termos de confidencialidade, contratos com fornecedores e parceiros, dentre outros.
Relativamente às medidas técnicas indicadas, constam: (i) “Controle de Acesso” para garantir que os dados sejam acessados somente por pessoas autorizadas; (ii) “Segurança dos Dados Pessoais Armazenados” como a coleta dos dados realmente necessários para a finalidade do tratamento, além do cuidado com as configurações de segurança, backups e eliminação de dados; (iii) “Segurança das Comunicações” por meio de conexões cifradas, além do gerenciamento do tráfego de rede; (iv) “Manutenção de Programa de Gerenciamento de Vulnerabilidades” via monitoramento de novas versões e correções disponíveis em todos os sistemas e aplicativos; (v) “Medidas Relacionadas ao Uso de Dispositivos Móveis” como uso da autenticação multi fator para acesso aos dispositivos e sistemas de informação da organização; (vi) “Medidas Relacionadas ao Serviço em Nuvem” como a observância de recomendações internacionais e as boas práticas de segurança da informação.
O Guia ainda apresenta um checklist didático das medidas administrativas e técnicas sugeridas, com o intuito de facilitar a aplicação prática pelos agentes de pequeno porte. Embora tal Guia não tenha efeito normativo vinculante, representa um importante instrumento para direcionar a proteção de dados pessoais.
Em síntese, as medidas sugeridas são relativamente simples e demonstram que a adequação à LGPD é uma cultura de cuidado com os dados pessoais que não somente necessita ser disseminada, como, ainda, pode e deve ser colocada em prática por todas as empresas, independentemente do respectivo porte.
Acesse o Guia e o Checklist aqui
R. Dr. Alexandre Gutierrez, 826, cj. 1304
Água Verde – CEP 80240-130
Curitiba – Paraná – Brasil
+55 41 3078-7788
[email protected]