Veja check List publicado pela ANPD para auxiliar micro e pequenas empresas a implementarem medidas que auxiliam na adequação à LGPD
A Autoridade Nacional de Proteção de Dados (ANPD) divulgou recentemente o guia de segurança da informação direcionado aos agentes de tratamento de pequeno porte. O documento funciona como uma espécie de check list da LGPD, a Lei Geral de Proteção de Dados.
O objetivo é auxiliar micro e pequenas empresas a implementarem medidas de segurança para a proteção dos dados pessoais. Isso porque as regras previstas na LGPD são aplicáveis para todos os portes de empresas, digitais ou não. E o mesmo vale para as sanções.
Check list para implementação da LGPD
A adequação da LGPD nas pequenas empresas não é uma tarefa assustadora, mas pode ser demorada. Na prática, o tempo a ser despendido neste processo dependerá mais da organização empresarial e processos já vigentes na empresa do que exatamente dos requisitos contidos na lei em si.
Veja alguns dos principais tópicos do checklist da LGPD que devem ser seguidos pelos pequenos empresários:
Conscientização e treinamento
Antes de mais nada, é preciso informar a todos os colaboradores sobre as obrigações legais existentes na LGPD e em normas e orientações editadas pela ANPD. Em seguida, trabalhe a conscientização com treinamentos e campanhas sobre responsabilidades relacionadas ao tratamento de dados pessoais.
Gerenciamento de contrato
O próximo passo é estabelecer contratos com cláusulas de segurança da informação que assegurem a proteção de dados pessoais. Essa medida deve ser tomada com a adequação de regras para fornecedores e parceiros e relação entre controlador e operador. Além disso, é preciso estabelecer termos de confidencialidade com os funcionários da empresa.
Controle de acesso
Outra medida importante é implementar um sistema de controle de acesso nos programas utilizados pela empresa. Essa ferramenta deve ser aplicável a todos os usuários, com níveis de permissão variáveis de acordo com a necessidade do serviço.
A empresa também deve implementar um sistema adequado para gerenciamento de senhas, exigindo, por exemplo, a troca da senha de forma periódica, bem como um nível de complexidade na combinação dos códigos. A ideia é diminuir as chances de invasão e vazamento de dados.
Segurança dos dados armazenados
O documento produzido pela ANPD recomenda ainda a coleta e processamento apenas dos dados pessoais que são realmente necessários. Além disso, orienta as empresas a usarem a criptografia para cifrar tais informações, fazer backups periódicos e formatar máquinas antes de descartá-las.
Segurança das comunicações
Outro ponto importante é quanto à segurança das comunicações e as vulnerabilidades de uma empresa. São questões técnicas e que precisam de um olhar cuidadoso por parte da gestão. Entre algumas medidas estão a proteção antivírus, o uso de ferramenta AntiSpam e a remoção de dados sensíveis de redes públicas.
Cuidados no uso de smartphones, laptops e serviços em nuvem
Por fim, é preciso estabelecer certos cuidados com o uso de aparelhos móveis e laptops e ao contratar o serviço de armazenamento em nuvem. Antes de mais nada, separe os aparelhos móveis de uso pessoal daqueles de uso institucional e reforce a segurança dos dispositivos.
É importante também implementar funcionalidades que permitam apagar remotamente os dados armazenados. Além disso, avalie se o serviço de nuvem atende os requisitos de segurança da informação estabelecidos.
Essas são recomendações importantes listadas no checklist da ANPD para evitar que sua empresa cometa infrações a partir das regras previstas na LGPD.
Para ver o documento completo, clique aqui. Se precisar de ajuda para implementar a LGPD na sua empresa, entre em contato.