ANPD publica guia orientativo sobre segurança da informação para agentes de tratamento de pequeno porte

Izabel Coelho Matias

A Lei Geral de Proteção de Dados Pessoais (LGPD) estabeleceu normas essenciais para assegurar o direito à proteção de dados pessoais dos indivíduos. Nesse contexto, a Autoridade Nacional de Proteção de Dados (ANPD) publicou, recentemente, um guia orientativo sobre Segurança da Informação destinado aos agentes de tratamento de pequeno porte e um checklist para facilitar a visualização e controle das sugestões divulgadas. 

São, assim, indicadas algumas medidas técnicas e administrativas visando mais segurança aos dados pessoais que estão sob a guarda desses agentes de tratamento. Seguem alguns exemplos de boas práticas: 

  • Elaborar Política de Segurança da Informação que contemple controles relacionados ao tratamento de dados pessoais, como cópias de segurança, uso de senhas, acesso à informação, atualização de softwares, uso de antivírus, e outros;
  • Realizar treinamentos e campanhas de conscientização dos funcionários sobre suas obrigações e responsabilidades quanto o tratamento de dados pessoais; 
  • Estabelecer contratos com cláusulas de segurança da informação que assegurem a proteção de dados pessoais, tais como: regras para fornecedores e parceiros; regras sobre compartilhamentos; e relações entre controlador-operador;
  • Assinar termos de confidencialidade com os funcionários da empresa;
  • Coletar e processar apenas os dados pessoais que são realmente necessários para atingir a finalidade pretendida, minimizando a coleta de dados;
  • Estabelecer no contrato de serviço o registro da destruição/descarte (caso o agente de tratamento utilize serviços de terceiros para o descarte);
  • Realizar um contrato de acordo de nível de serviço com o provedor de serviços em nuvem, contemplando a segurança dos dados armazenados.

Destacamos que a ANPD define como agentes de pequeno porte as microempresas, empresas de pequeno porte, bem como as startups ou empresas de inovação. Contudo, haverá, ainda, a promulgação de atos normativos que deverão regulamentar melhor as atividades de tratamento por estas empresas. 

Essas medidas de segurança apontadas pela ANPD são bastante abrangentes, mas é um passo a passo inicial a ser adotado pelas empresas para se adequarem à LGPD, no que diz respeito à segurança da informação.

Apesar de o guia ser orientativo, é importante ressaltar que não possui efeito vinculante e deve ser visto como um conjunto de boas práticas, propiciando um ecossistema de dados pessoais mais seguro.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *