26/10/2021
ANPD LANÇA GUIA COM ORIENTAÇÕES PARA AGENTES DE TRATAMENTO DE PEQUENO PORTE
No último dia 04 de outubro a Autoridade Nacional de Proteção de Dados (ANPD) lançou o guia orientativo de segurança da informação para os agentes de tratamento de pequeno porte.
Esta publicação tem por objetivo auxiliar estes agentes, que muitas vezes não dispõem de profissionais especializados em segurança da informação dentro do corpo de funcionários, a implementarem medidas de segurança em relação ao tratamento e à proteção dos dados pessoais tratados pelas organizações.
Além de discorrer sobre conceitos legais, o guia explicita práticas recomendáveis no que diz respeito à segurança da informação, subdividindo-as em “medidas de segurança administrativas” e em “medidas de segurança técnicas”.
Em relação às primeiras tem-se como principais orientações (1) a adoção de uma política simplificada de segurança da informação que contemple controles relacionados ao tratamento de dados pessoais, como, por exemplo, o uso de senhas; (2) a conscientização e treinamento dos funcionários sobre suas obrigações e responsabilidades relacionadas ao tratamento de dados pessoais; e (3) o gerenciamento de contratos, de modo que os funcionários assinem termos de confidencialidade e se comprometam a não divulgar, por exemplo, informações confidenciais que envolvam dados pessoais.
Já no que se refere às “medidas de segurança técnicas”, a ANPD recomenda sejam adotados (1) controle de acesso para garantir que os dados sejam acessados somente por pessoas autorizadas em processos de autenticação, autorização e auditoria; (2) ajustes de segurança das comunicações, tendo em vista a possibilidade de eventuais vulnerabilidades no processo de transmissão de dados ou informações, via aplicativos por exemplo; e (3) medidas relacionadas ao uso de dispositivos móveis, de modo que smartphones e laptops de uso institucional devam estar sujeitos aos mesmos procedimentos de controle de acesso que os outros equipamentos de tecnologia da informação.
Tratam-se, pois, de orientações que visam proteger os dados pessoais de acessos não autorizados, bem como de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão equivocada.
Com o mesmo propósito, a ANPD disponibilizou também uma lista com checklist para uso interno das organizações de pequeno porte, o qual pode ser acessado através do seguinte link: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/checklist-vf.pdf
Cumpre observar que o documento não tem efeito normativo vinculante e deve ser entendido como um guia de boas práticas, que poderá ser atualizado e aperfeiçoado sempre que necessário, conforme entendimento da ANPD.
Jênifer Chaves
OAB/RS 106.413