Quinta, 21 de Outubro de 2021
26°

Muitas nuvens

Teresina - PI

Tecnologia ANPD

ANPD lança guia de segurança da informação para empresas pequenas

Na última segunda-feira (4/10), a Autoridade Nacional de Proteção de Dados (ANPD) lançou um guia orientativo de segurança da informação, voltado para agentes de tratamento de pequeno porte.

11/10/2021 às 09h08
Por: Nunes
Compartilhe:
 Reprodução
Reprodução

Na última segunda-feira (4/10), a Autoridade Nacional de Proteção de Dados (ANPD) lançou um guia orientativo de segurança da informação, voltado para agentes de tratamento de pequeno porte.

O objetivo do material é orientar os agentes sobre boas práticas na implementação de medidas de segurança da informação para proteção de dados pessoais tratados. Para isso, o documento indica medidas administrativas e técnicas.

Há também um checklist para facilitar a visualização das sugestões, como programas de conscientização e treinamentos, gerenciamento de contratos, controles de acesso, diretrizes de armazenamentos de dados e gerenciamento de vulnerabilidades.

O papel orientativo da ANPD quanto a essas iniciativas está previsto no inciso XVIII do artigo 55-J da Lei Geral de Proteção de Dados. Segundo a diretora do órgão, Nairane Rabelo Farias Leitão, "induzir e direcionar a proteção de dados pessoais é uma importante missão da ANPD e avançar no fornecimento de ferramentas e modelos de documentos pode ajudar as organizações a entrarem em conformidade com a LGPD".

Segundo Anna Luiza Berredo, sócia da área de proteção de dados do escritório Maneira Advogados, ao apontar tais medidas, o guia promove "um ambiente institucional mais seguro, resultando em ganho de confiança junto aos titulares de dados".

Ela lembra que o guia dá sequência à consulta pública, ainda em andamento, sobre a minuta de resolução que regulamenta a aplicação da LGPD para agentes de peuqno porte, com procedimentos mais simplificados. O guia complementa as regras da minuta, aponta o advogado Marcelo Cárgano, da área de regulação e proteção de dados pessoais do Abe Giovanini Advogados,

"Se por um lado a LGPD traz novos e reforçados requisitos de garantir a segurança dos dados pessoais tratados, a própria ANPD reconhece que a implementação e a manutenção de medidas de segurança da informação podem requerer investimentos demasiadamente elevados, com o potencial de até mesmo inviabilizar as atividades destes agentes de tratamento de pequeno porte", explica Cárgano. Assim, o guia se propõe a "atingir um ponto de equilíbrio" entre as capacidades e necessidades desses agentes e os titulares dos dados.

De acordo com o advogado, a maioria das medidas sugeridas são simples: "Desfazem o mito de que a adequação à LGPD seja algo inatingível ou exclusivo a grandes empresas".

A ANPD indica, por exemplo, um treinamento de funcionários para evitar ataques de phishing. Além disso, sugere manter documentos físicos trancados, não compartilhar logins e senhas, bloquear computadores, revisar contratos e prever cláusulas de segurança da informação, implementar softwares com registro e controle de acesso e reduzir a quantidade de dados usados.

"Agentes de tratamento de pequeno porte ou não, a garantia de segurança de dados pessoais não só é possível como é dever de todos", conclui Cárgano.

 

Consultor Juridioco

* O conteúdo de cada comentário é de responsabilidade de quem realizá-lo. Nos reservamos ao direito de reprovar ou eliminar comentários em desacordo com o propósito do site ou que contenham palavras ofensivas.
Ele1 - Criar site de notícias