Autoridade Nacional de Proteção de Dados (ANPD) lança nesta data, 04.10.2021, o guia orientativo de segurança da informação direcionado aos agentes de tratamento de pequeno porte.
Em razão de seu papel orientativo, especificado na competência atribuída pelo art. 55-J, XVIII, da Lei 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), a ANPD editou o guia para auxiliar os agentes de tratamento de pequeno porte a implementarem medidas de segurança da informação para a proteção dos dados pessoais tratados.
O guia indica medidas administrativas e técnicas de segurança da informação e um checklist para facilitar a visualização das sugestões que serão adotadas.
Segundo a diretora Nairane Rabelo Farias Leitão:
“induzir e direcionar a proteção de dados pessoais é uma importante missão da ANPD e avançar no fornecimento de ferramentas e modelos de documentos pode ajudar as organizações a entrarem em conformidade com a LGPD.”
Quais os objetivos do novo Guia Orientativo?
- A Lei nº 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais
(LGPD), representa um marco regulatório sobre o tratamento de dados pessoais. Um dos
seus pilares é a proteção desses dados, envolvendo conceitos que remetem a atividades
relacionadas à segurança da informação, à governança de dados e à gestão de riscos. - Como competência da ANPD, a LGPD determinou em seu art. 55-J, XVIII, a edição
de normas, orientações e procedimentos simplificados e diferenciados para microempresas
e empresas de pequeno porte1
, bem como para iniciativas empresariais de caráter
incremental ou disruptivo que se autodeclarem startups ou empresas de inovação. A
resolução com esse fim pode incluir no conceito de agentes de pequeno porte outras
categorias de organizações além das anteriormente mencionadas2
. - O presente guia de boas práticas é endereçado aos agentes de tratamento de
pequeno porte que, em razão de seu tamanho e eventuais limitações, muitas vezes não
possuem dentre o seu corpo de funcionários, pessoas especializadas em segurança da
informação e necessitam aprimorá-la em relação ao tratamento de dados pessoais, nos
termos dos artigos 46, 47, 483 e 49 da LGPD. - Nesse sentido, o Guia apresenta algumas medidas de segurança da informação, com
o fim de proteger os dados pessoais sob a guarda dos agentes de pequeno porte. - Para facilitar a identificação da adoção das medidas sugeridas neste guia, segue
como anexo uma lista para uso interno das organizações.
Acesse o guia orientativo.
Acesse o checklist
