PortugueseEnglish
PortugueseEnglish

PRINCIPAIS PONTOS DO NOVO GUIA DA ANPD PARA ADEQUAÇÃO DE PEQUENAS EMPRESAS À LGPD

Compartilhe esse Artigo

Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no email

A ANPD (Autoridade Nacional de Proteção de Dados) lançou um guia de segurança da informação direcionado às empresas de pequeno porte, que são representados pelas sociedades empresariais, sociedades simples, empresas individuais de responsabilidade limitada e microempreendedores.

O objetivo do guia é auxiliar tais empresas a implementarem medidas de segurança da informação para a proteção dos dados pessoais tratados sem burocracia, indicando medidas administrativas e técnicas de segurança da informação.

Destacamos as principais recomendações do Guia de Segurança da Informação para Agentes de Tratamento de Pequeno Porte:

  1. Políticas de segurança da informação: A empresa precisará definir um conjunto de ações que visam a preservação da confidencialidade, integridade e disponibilidade da informação, entendendo seu fluxo de coleta, armazenamento e tratamento de dados pessoais, para prevenir, detectar e combater possíveis riscos e ameaças aos direitos e dados dos titulares.
  2. Políticas de tratamento, coleta e registro de dados: A empresa deverá entender quais dados coleta, se possui tratamentos de dados pessoais e/ou dados pessoais sensíveis, estabelecendo regras de consentimento dos titulares, bem como tratamento, armazenamento, controle, e atuação de toda sua equipe interna.
  3. Políticas de segurança da informação: A empresa deverá respeitar o princípio da segurança da informação, adotando medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados, compartilhamento seguro e utilização dentro da adequada finalidade.
  4. Plano de resposta a incidentes: A empresa deverá desenvolver um plano de ação padrão para os casos de incidentes de segurança da informação, seguindo as regras de comunicação à ANPD, já disponibilizados no site do órgão.
  5. Conscientização e treinamentos: Os recursos humanos são fundamentais para o sucesso das medidas de proteção de dados, por isso as empresas devem estabelecer treinamentos periódicos de conscientização e cultura sobre a LGPD.
  6. Atualização de contratos: As empresas devem compreender que a adequação à LGPD representa um diferencial de mercado e que atualizar seus contratos, configurar acordos de proteção de dados e confidencialidade trará uma maior segurança aos seus ativos e parcerias.

Espera-se que tais medidas e orientações contribuam para um ecossistema de dados pessoais seguro e, consequentemente, aumento da confiança dos titulares para com as empresas, bem como um aumento do nível de maturidade da cultura de proteção de dados.

 

Monique R. F. Bertelli é advogada coordenadora da área de Direito Digital e Projetos Especiais do escritório Gaiofato e Galvão Advogados, graduada pelas Faculdades Metropolitanas Unidas (FMU), Master in Business Administration em Gestão Jurídica Empresarial pela Universidade de São Paulo (USP), pós-graduanda em Segurança Digital, Governança e Gestão de Dados pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS), membro do Comitê Interno de LGPD e membro da Associação Nacional dos Profissionais de Proteção de Dados.

admin

admin