.ArtigosCibersegurança

Autoridade Nacional de Proteção de Dados publica Guia de Segurança para Agentes de Tratamento de Pequeno Porte

Por André Lino

No último dia 04 de outubro, a ANPD lançou guia orientativo de segurança da informação direcionado aos agentes de tratamento de pequeno porte. O guia está disponível na versão online e pode ser baixado diretamente pelo site www.gov.br/anpd.

O guia de boas práticas é dirigido aos agentes de tratamento de pequeno porte que, em razão do seu tamanho e limitação nas operações, no campo da tecnologia, não possuem profissionais especializados em segurança da informação e que, mesmo assim, precisam aprimorar práticas com relação ao tratamento dos dados pessoais, para cumprimento da LGPD.

O guia traz sugestões técnicas para a elaboração de política de segurança da informação, treinamento, gerenciamento de contratos, controle de acesso e segurança dos dados armazenados e programa de gerenciamento de vulnerabilidades, entre outros temas. A cartilha não tem caráter vinculante/obrigatório, mas já expressa o entendimento oficial dos técnicos da ANPD sobre a aplicação da LGPD nessas condições.

É importante lembrarmos aqui alguns conceitos importantes dos personagens envolvidos na LGPD e o que a lei protege. Aí vai um breve resumo deles:

  • Dado pessoal: informação relacionada uma pessoa identificada ou identificável. A título de exemplo, podemos citar: RG, CPF, gênero, local de nascimento, telefone, endereço, renda, hábitos de consumo, etc.
  • Dado sensível: Estão relacionados a características pessoais, da forma de pensar e até preferências políticas, algo mais subjetivo. Como exemplo, citamos: origem racial e étnica, convicção religiosa e opinião política, dados sobre a saúde ou vida sexual, dentre outros.
  • Dado anomizado: relativo a um titular que não pode ser identificado;
  • Titular de dados: pessoa a quem se referem os dados acima, objetos de tratamento;
  • Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, classificação, utilização, acesso, compartilhamento, etc.;
  • Agentes de tratamento de dados: controlador ou operador de dados;
  • Controlador: pessoa física ou jurídica, a quem compete as decisões principais sobre o tratamento dos dados;
  • Operador: pessoa física ou jurídica, que realiza só o tratamento em nome do controlador;
  • Encarregado: pessoa indicada pelo controlador, para ser o canal de comunicação entre o controlador, os titulares e a ANPD;

andre-lino-advogado

André Lino
(OAB/SP 234.168; OAB/RJ 200.386; e OAB/MG 198.095)

Sociedade Individual de Advocacia
www.andrelino.adv.br 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *