ANPD lança Guia de Proteção de Dados para DPOs de pequenas empresas. Autoridade Nacional de Proteção de Dados (ANPD) lançou no dia 04.10.2021, o guia orientativo de segurança da informação direcionado aos agentes de tratamento de pequeno porte.
Em razão de seu papel orientativo, especificado na competência atribuída pelo art. 55-J, XVIII, da Lei 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), a ANPD editou o guia para auxiliar os agentes de tratamento de pequeno porte a implementarem medidas de segurança da informação para a proteção dos dados pessoais tratados.
O guia indica medidas administrativas e técnicas de segurança da informação e um checklist para facilitar a visualização das sugestões que serão adotadas.
Como competência da ANPD, a LGPD determinou em seu art. 55-J, XVIII, a edição de normas, orientações e procedimentos simplificados e diferenciados para microempresas e empresas de pequeno porte , bem como para iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação. A resolução com esse fim pode incluir no conceito de agentes de pequeno porte outras categorias de organizações além das anteriormente mencionadas.
Assim o guia de boas práticas é endereçado aos agentes de tratamento de pequeno porte que, em razão de seu tamanho e eventuais limitações, muitas vezes não possuem dentre o seu corpo de funcionários, pessoas especializadas em segurança da informação e necessitam aprimorá-la em relação ao tratamento de dados pessoais, nos termos dos artigos 46, 47, 483 e 49 da LGPD. O Guia apresenta algumas medidas de segurança da informação, com o fim de proteger os dados pessoais sob a guarda dos agentes de pequeno porte.
Por empresa de pequeno porte o Guia traz a seguinte referência: “Sociedade empresária, sociedade simples, empresa individual de responsabilidade limitada e o empresário a que se refere o art. 966 da Lei nº 10.406, de 10 de janeiro de 2002 (Código Civil), incluído o microempreendedor individual, com faturamento máximo nos termos do art. 3º da Lei Complementar nº 123 de 14 de dezembro de 2006.”
O Guia enfatiza que um importante ponto é o gerenciamento de riscos no âmbito da segurança da informação, que consiste no processo de identificar, quantificar e gerenciar os riscos relacionados à segurança da informação dentro da organização. Ele visa a obter um equilíbrio eficiente entre a concretização de oportunidades de ganhos e a minimização de vulnerabilidades e perdas.
Ainda que o Guia se destine a empresas de pequeno porte, um conceito importante que o Guia menciona é que, “embora não seja obrigatório, é indicado que o gerenciamento de riscos de segurança seja realizado periodicamente. Ele é parte integrante das práticas de gerenciamento e um importante elemento da boa governança, além de auxiliar na melhoria organizacional, no desempenho e na tomada de decisões.“. Esta menção é importante pois pode ser aplicada a todos os tipos e tamanhos de empresas.
Segundo a diretora Nairane Rabelo Farias Leitão, “induzir e direcionar a proteção de dados pessoais é uma importante missão da ANPD e avançar no fornecimento de ferramentas e modelos de documentos pode ajudar as organizações a entrarem em conformidade com a LGPD.”
Fonte: Minuto da Segurança