ANPD lança Guia de Proteção de Dados para DPOs de pequenas empresas.

ANPD lança Guia de Proteção de Dados para DPOs de pequenas empresas.  Autoridade Nacional de Proteção de Dados (ANPD) lançou no dia 04.10.2021, o guia orientativo de segurança da informação direcionado aos agentes de tratamento de pequeno porte.

Em razão de seu papel orientativo, especificado na competência atribuída pelo art. 55-J, XVIII, da Lei 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), a ANPD editou o guia para auxiliar os agentes de tratamento de pequeno porte a implementarem medidas de segurança da informação para a proteção dos dados pessoais tratados.   

O guia indica medidas administrativas e técnicas de segurança da informação e um checklist para facilitar a visualização das sugestões que serão adotadas.

Como competência da ANPD, a LGPD determinou em seu art. 55-J, XVIII, a edição de normas, orientações e procedimentos simplificados e diferenciados para microempresas e empresas de pequeno porte , bem como para iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação. A resolução com esse fim pode incluir no conceito de agentes de pequeno porte outras categorias de organizações além das anteriormente mencionadas.

Assim o guia de boas práticas é endereçado aos agentes de tratamento de pequeno porte que, em razão de seu tamanho e eventuais limitações, muitas vezes não possuem dentre o seu corpo de funcionários, pessoas especializadas em segurança da informação e necessitam aprimorá-la em relação ao tratamento de dados pessoais, nos termos dos artigos 46, 47, 483 e 49 da LGPD. O Guia apresenta algumas medidas de segurança da informação, com o fim de proteger os dados pessoais sob a guarda dos agentes de pequeno porte.

Por empresa de pequeno porte o Guia traz a seguinte referência: “Sociedade empresária, sociedade simples, empresa individual de responsabilidade limitada e o empresário a que se refere o art. 966 da Lei nº 10.406, de 10 de janeiro de 2002 (Código Civil), incluído o microempreendedor individual, com faturamento máximo nos termos do art. 3º da Lei Complementar nº 123 de 14 de dezembro de 2006.

O Guia enfatiza que um importante ponto é o gerenciamento de riscos no âmbito da segurança da informação, que consiste no processo de identificar, quantificar e gerenciar os riscos relacionados à segurança da informação dentro da organização. Ele visa a obter um equilíbrio eficiente entre a concretização de oportunidades de ganhos e a minimização de vulnerabilidades e perdas.

Ainda que o Guia se destine a empresas de pequeno porte, um conceito importante que o Guia menciona é que, “embora não seja obrigatório, é indicado que o gerenciamento de riscos de segurança seja realizado periodicamente. Ele é parte integrante das práticas de gerenciamento e um importante elemento da boa governança, além de auxiliar na melhoria organizacional, no desempenho e na tomada de decisões.“. Esta menção é importante pois pode ser aplicada a todos os tipos e tamanhos de empresas.

Segundo a diretora Nairane Rabelo Farias Leitão, “induzir e direcionar a proteção de dados pessoais é uma importante missão da ANPD e avançar no fornecimento de ferramentas e modelos de documentos pode ajudar as organizações a entrarem em conformidade com a LGPD.

Acesse o guia aqui.

Acesse o checklist aqui.

Fonte: ANPD

 

Veja também:

Sobre mindsecblog 1873 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. ANPD lança Guia de Proteção de Dados para DPOs de pequenas empresas – Neotel Segurança Digital
  2. 71 razões para atualizar o Windows o mais rápido possível

Deixe sua opinião!