No dia 04 de outubro de 2021, a Autoridade Nacional de Proteção de Dados (“ANPD”) publicou guia com orientação de segurança da informação, destinado a agentes de tratamento de pequeno porte. Em síntese, o objetivo do guia consiste em auxiliar os pequenos empresários na implementação de medidas de segurança da informação para a proteção dos dados pessoais por eles coletados e tratados. O artigo 55-J, XVIII, da Lei n° 13.709/2018 (“Lei Geral de Proteção de Dados”) prevê a competência da ANPD para a edição de normas, orientações e procedimentos simplificados e diferenciados para microempresas e empresas de pequeno porte.
O guia apresenta e sugere a implementação de medidas técnicas, como o controle de acesso para facilitar a autenticação, autorização e auditoria por somente pessoas autorizadas. Também são apresentadas medidas relacionadas ao treinamento de colaboradores, no sentido de estimular que os agentes de tratamento de pequeno porte conscientizem os seus funcionários sobre suas obrigações e responsabilidades no que tange ao manejo de dados pessoais. Além disso, há, no guia, o destaque para a importância da criação de um ambiente organizacional que incentive usuários de sistemas da empresa, tanto clientes quanto funcionários, a informar incidentes e vulnerabilidades detectadas.
Além de indicar medidas administrativas e técnicas de segurança da informação, o guia fornece um checklist para facilitar a visualização das sugestões que serão adotadas.
Nosso sócio Fernando Oliveira pondera que “a publicação do Guia de Segurança democratiza o acesso à informação e contribui para a conscientização dos agentes de tratamento de pequeno porte, de modo que a adoção das medidas de proteção de dados não fique restrita a grandes empresas”.
Clique aqui para acessar o guia completo de segurança da informação publicado pela ANPD. O checklist de implementação pode ser acessado aqui.
O Coimbra, Chaves & Batista encontra-se à disposição para esclarecimentos e assessoria no que for necessário.