A Autoridade Nacional de Proteção de Dados (ANPD) lançou, no último dia 4 de outubro, o Guia de Segurança da Informação para pequenas empresas. O objetivo é auxiliar as companhias a implementarem medidas – técnicas e administrativas – de segurança da informação para proteção dos dados pessoais tratados, como prevê o artigo 55 da Lei Geral de Proteção de Dados (LGPD), nº 13.709/2018. Foi desenvolvido também um checklist para facilitar a visualização das sugestões.
Medidas administrativas
O Guia sugere o desenvolvimento de uma Política de Segurança da Informação (PSI) pela empresa, ainda que simplificada, que contemple controles relacionados ao tratamento de dados pessoais: cópias de segurança, compartilhamento de dados, atualização de softwares, uso de correio eletrônico e de antivírus, entre outros.
Além disso, fala-se da importância de realização de treinamento para funcionários das empresas, buscando ensiná-los e conscientizá-los sobre a importância de seguir as diretrizes da LGPD. Outra sugestão para os colaboradores é fazê-los assinar termos de confidencialidade, comprometendo-se a não divulgar informações confidenciais.
Medidas técnicas
Entre as medidas técnicas, aparecem a necessidade de controlar o acesso das pessoas aos dados, levando em consideração ações como autenticação do sistema e registro de todas as ações realizadas dentro dele. Também é sugerido no Guia que sejam criadas soluções que dificultem a identificação do titular dos dados, por meio de técnicas como a pseudonimização. Um exemplo de técnica é a da criptografia.
A diretora da ANPD, Naine Rabelo Farias Leitão, acredita que “induzir e direcionar a proteção de dados pessoais é uma importante missão da ANPD e avançar no fornecimento de ferramentas e modelos de documentos pode ajudar as organizações a entrarem em conformidade com a LGPD”.
Leia o Guia de Segurança da Informação e o checklist da ANPD na íntegra.
Veja também: Câmara aprova retorno de gestantes ao trabalho presencial após vacinação contra Covid-19
