ANPD lança guia de segurança da informação para empresas pequenas

Na última segunda-feira (4/10), a Autoridade Nacional de Proteção de Dados (ANPD) lançou um guia orientativo de segurança da informação, voltado para agentes de tratamento de pequeno porte.

Reprodução

O objetivo do material é orientar os agentes sobre boas práticas na implementação de medidas de segurança da informação para proteção de dados pessoais tratados. Para isso, o documento indica medidas administrativas e técnicas.

Há também um checklist para facilitar a visualização das sugestões, como programas de conscientização e treinamentos, gerenciamento de contratos, controles de acesso, diretrizes de armazenamentos de dados e gerenciamento de vulnerabilidades.

O papel orientativo da ANPD quanto a essas iniciativas está previsto no inciso XVIII do artigo 55-J da Lei Geral de Proteção de Dados. Segundo a diretora do órgão, Nairane Rabelo Farias Leitão, "induzir e direcionar a proteção de dados pessoais é uma importante missão da ANPD e avançar no fornecimento de ferramentas e modelos de documentos pode ajudar as organizações a entrarem em conformidade com a LGPD".

Segundo Anna Luiza Berredo, sócia da área de proteção de dados do escritório Maneira Advogados, ao apontar tais medidas, o guia promove "um ambiente institucional mais seguro, resultando em ganho de confiança junto aos titulares de dados".

Ela lembra que o guia dá sequência à consulta pública, ainda em andamento, sobre a minuta de resolução que regulamenta a aplicação da LGPD para agentes de peuqno porte, com procedimentos mais simplificados. O guia complementa as regras da minuta, aponta o advogado Marcelo Cárgano, da área de regulação e proteção de dados pessoais do Abe Giovanini Advogados,

"Se por um lado a LGPD traz novos e reforçados requisitos de garantir a segurança dos dados pessoais tratados, a própria ANPD reconhece que a implementação e a manutenção de medidas de segurança da informação podem requerer investimentos demasiadamente elevados, com o potencial de até mesmo inviabilizar as atividades destes agentes de tratamento de pequeno porte", explica Cárgano. Assim, o guia se propõe a "atingir um ponto de equilíbrio" entre as capacidades e necessidades desses agentes e os titulares dos dados.

De acordo com o advogado, a maioria das medidas sugeridas são simples: "Desfazem o mito de que a adequação à LGPD seja algo inatingível ou exclusivo a grandes empresas".

A ANPD indica, por exemplo, um treinamento de funcionários para evitar ataques de phishing. Além disso, sugere manter documentos físicos trancados, não compartilhar logins e senhas, bloquear computadores, revisar contratos e prever cláusulas de segurança da informação, implementar softwares com registro e controle de acesso e reduzir a quantidade de dados usados.

"Agentes de tratamento de pequeno porte ou não, a garantia de segurança de dados pessoais não só é possível como é dever de todos", conclui Cárgano.

Clique aqui para ler o guia
Clique aqui para ler o checklist