LGPD – ANPD publica Guia de Segurança da Informação para agentes de tratamento de pequeno porte

A Autoridade Nacional de Proteção de Dados (ANPD) publicou no último dia 04/10 um Guia de Segurança da Informação voltado a microempresas e empresas de pequeno porte, orientando acerca das medidas de segurança consideradas adequadas e capazes de promover, em agentes de tratamento de pequeno porte, um ambiente institucional mais seguro quanto ao tratamento de dados pessoais.

Em síntese, foram apresentadas as seguintes medidas, subdivididas em administrativas e técnicas, com a finalidade de proteger os dados pessoais sob a guarda de agentes de pequeno porte:

(i) adoção de uma política de segurança da informação, ainda que simplificada;

(ii) promoção de reuniões de conscientização e treinamento de colaboradores sobre as obrigações legais existentes na LGPD e em normas e orientações editadas pela ANPD;

(iii) revisão de contratos para inclusão de regras sobre compartilhamento de dados, relação entre controlador e operador e orientações gerais sobre o tratamento de dados e vedações a operações de tratamento incompatíveis com as orientações do controlador;

(iv) implementação de controle de acesso aos sistemas informatizados de dados, aplicável a todos os colaboradores, e com níveis de permissão na proporção da necessidade do colaborador em trabalhar com o sistema e acessar os dados pessoais armazenados;

(v) adoção de configuração sistêmica de armazenamento de dados segura;

(vi) adoção de padrões de segurança em relação às comunicações via e-mail e outras aplicações de mensageria eventualmente utilizadas pela organização;

(vii) manutenção de programa de gerenciamento de vulnerabilidades; e

(viii) avaliação de segurança e adoção de mecanismos de proteção na utilização de dispositivos móveis e serviços de armazenamento em nuvem;

Segundo a Autoridade, estas medidas sugeridas devem ser entendidas como “boas práticas” e devem ser complementadas com outras que possam ser identificadas como necessárias para promover a segurança no fluxo informacional da organização, e não possuem efeito normativo vinculante.

O PSG Advogados conta com equipe especializada para assessoria às empresas de todos os portes na compreensão, adequação e implementação de processo de conformidade à Lei Geral de Proteção de Dados, estando à disposição de seus parceiros e clientes para prestar o auxílio necessário.