Recentemente, a Autoridade Nacional de Proteção de Dados – ANPD lançou o Guia Orientativo de Segurança da Informação direcionado aos agentes de tratamento de pequeno porte para adequação à Lei Geral de Proteção de Dados - LGPD.
O Guia leva em conta que as empresas de pequeno porte não possuem dentre o seu corpo de funcionários, pessoas especializadas em segurança da informação e necessitam aprimorá-la em relação ao tratamento de dados pessoais.
Neste contexto, o Guia indica medidas administrativas e técnicas de segurança da informação e um checklist para facilitar a visualização das sugestões que deverão ser adotadas.
Cabe destacar que a segurança informação envolve um conjunto de ações que visam à preservação da confidencialidade, integralidade e disponibilidade da informação. Esse conjunto de ações impacta todo o ambiente institucional das empresas, com objetivo de prevenir, detectar e combater ameaças digitais.
O tratamento de dados pessoais é toda operação realizada com dados pessoais, como as que se referem à coleta, produção, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
A LGPD conceitua dados pessoais como sendo informações relacionadas a pessoa natural identificada ou identificável e dados sensíveis, como sendo aqueles que abordam origem racial ou ética, convicção religiosa, opinião politica, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Os dados sensíveis, por terem uma proteção especial conferida pela LGPD, possuem regras mais rigorosas para seu tratamento, a fim de evitar riscos ou danos relevantes aos titulares de dados, mesmo quando manipulados por agentes de tratamento de pequeno porte.
Dentre os pontos de atenção que compõem o checklist, estão: Política de segurança da informação; Conscientização e treinamento; Gerenciamento de contratos; Controle de acesso; Segurança dos dados pessoais armazenados; Segurança das comunicações; Gerenciamento de vulnerabilidades; Dispositivos móveis; serviços em nuvem.
A FecomercioSP vem participando das consultas e audiências públicas para regulamentação da LGPD para as micro e pequenas empresas e startups de forma que possa ser dado tratamento diferenciado e favorecido para implementação da lei, considerando as suas peculiaridades. A Entidade também vem defendendo que seja priorizado o critério da dupla fiscalização, na qual a orientação prevaleça à aplicação de eventual sanção e/ou penalidade. A ANPD, ao fornecer ferramentas e modelos de documentos, pode ajudar as empresas a entrarem em conformidade com a LGPD, colaborando para a cultura de proteção de dados no país.
Segue anexo Guia Orientativo e Checklist para que as empresas possam adequar as suas atividades.
Guia Orientativo: Guia-Orientativo-LGPD.pdf (fecomercio.com.br)
Cheklist: Checklist alinhado - vf (fecomercio.com.br)