Migalhas de Peso

ANPD lança Guia Orientativo de Segurança da Informação direcionado aos agentes de tratamento de pequeno porte

O Guia não tem efeito normativo vinculante e deverá ser entendido como um guia de boas práticas para os agentes de tratamento de pequeno porte, que poderá ser atualizado e aperfeiçoado sempre que necessário.

14/10/2021

(Imagem: Arte Migalhas)

A Autoridade Nacional de Proteção de Dados (ANPD) divulgou na última segunda-feira, 4/10/21, em seu site, o Guia Orientativo de Segurança da Informação direcionado aos agentes de tratamento de pequeno porte. 

Essa é mais uma medida da ANPD para auxiliar na adequação à lei Geral de Proteção de Dados Pessoais (LGPD) dos agentes de tratamento de pequeno porte, conceito que inclui as microempresas e empresas de pequeno porte, startups ou empresas de inovação e outros agentes que venham a ser assim considerados em resolução com esse fim. 

Um primeiro passo já havia sido dado pela ANPD com a abertura da consulta pública sobre aplicação da LGPD para os agentes de tratamento pequeno porte, que teve seu prazo prorrogado e ainda está disponível para envio de contribuições pela plataforma +Brasil. 

O Guia indica medidas administrativas e técnicas de segurança da informação como sugestões a serem adotadas pelos agentes de tratamento de pequeno porte e tem o objetivo de fornecer ferramentas que possam auxiliar essas organizações a entrarem em conformidade com a LGPD e promover um ecossistema de dados pessoais mais seguro. 

Por segurança da informação entende-se o conjunto de ações que visam à preservação da confidencialidade, integridade e disponibilidade da informação. Nesse sentido, o Guia traz sugestões de medidas administrativas e técnicas que visam obter essa segurança, como, por exemplo, a elaboração e a manutenção de uma política de segurança da informação, a conscientização e o treinamento periódico de colaboradores, o gerenciamento de contratos em caso de terceirizações de serviços de tecnologia da informação (TI) e a celebração de termos de confidencialidade com colaboradores. 

Entre as medidas sugeridas temos, ainda, a definição de controles de acessos com níveis de permissão na proporção necessária ao trabalho de cada colaborador, requisitos mínimos de segurança de senhas e logins, forma de realização de backups, restrições e cuidados com o uso de dispositivos móveis institucionais e pessoais, utilização de e-mails e mensagens cifradas, medidas prioritárias relacionadas ao serviço em nuvem e a manutenção de um programa de gerenciamento de vulnerabilidades.

O Guia conta, ainda, com um checklist para facilitar a visualização das sugestões e identificação da adoção – ou não – das medidas pelo agente de tratamento de pequeno porte. 

Importante ressaltar que o Guia não tem efeito normativo vinculante e deverá ser entendido como um guia de boas práticas para os agentes de tratamento de pequeno porte, que poderá ser atualizado e aperfeiçoado sempre que necessário.

Maria Carla Musumeci
Advogada do escritório FAS Advogados - Focaccia, Amaral, Salvia, Pellon e Lamonica.

Danilo Roque
Sócio do escritório FAS Advogados - Focaccia, Amaral e Lamonica Advogados.

Veja mais no portal
cadastre-se, comente, saiba mais

Leia mais

Migalhas Quentes

ANPD lança guia sobre tratamento de dados pessoais

5/6/2021

Artigos Mais Lidos

Afinal, quando serão pagos os precatórios Federais em 2025?

19/12/2024

Atualização do Código Civil e as regras de correção monetária e juros para inadimplência

19/12/2024

5 perguntas e respostas sobre as férias coletivas

19/12/2024

A política de concessão de veículos a funcionários e a tributação previdenciária

19/12/2024

Julgamento do Tema repetitivo 1.101/STJ: Responsabilidade dos bancos na indicação do termo final dos juros remuneratórios

19/12/2024