Por Marcelo Bueno
Especialista em Gente & Gestão
Athros Auditoria e Consultoria
A Autoridade Nacional de Proteção de Dados (ANPD) lançou, em 04.10.2021, o guia orientativo de segurança da informação direcionado aos agentes de tratamento de pequeno porte.
O guia (https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/guia-vf.pdf) indica medidas administrativas e técnicas de segurança da informação e um checklist (https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/checklist-vf.pdf) para facilitar a visualização das sugestões que serão adotadas.
As empresas terão a responsabilidade de proteger os dados pessoais, aplicando medidas de segurança da informação obrigatórias dentro das organizações. A questão é: quantas empresas possuem essas medidas em seus processos no dia a dia?
O guia e o checklist lançado pela ANPD para empresas de pequeno porte deixou claro que as exigências não serão poucas e que será necessário considerarmos medidas de proteção em todo o processo que contenha a manipulação de dados pessoais dentro das organizações.
Será fundamental que as organizações criem a Política de Proteção de Dados Pessoais que contenha informações a respeito do modo como serão tratados, total ou parcialmente, de forma automatizada ou não, os dados pessoais das pessoas físicas coletados, seja colaborador e seus dependentes, candidatos, parceiros, prestadores de serviços, visitantes e clientes.
O objetivo é esclarecer aos interessados acerca dos tipos de dados que são tratados, das respectivas finalidades e da forma como o titular dos dados pessoais poderá atualizar, gerenciar ou excluir essas informações.
Levando em consideração as estruturas de empresas de pequeno porte, entendemos que não há uma cultura de investir em segurança de dados e em tecnologias que não fazem parte do seu core business, priorizando investimentos que realmente impactam seus resultados operacionais. Assim, faz-se necessário a partir de agora considerar em seus recursos para se adequarem a melhores processos internos e melhorias nas proteções em seu parque tecnológico para garantirem a segurança dos dados coletados de pessoas físicas. Claro que esses investimentos, além de garantir o atendimento da LGPD, podem garantir a continuidade dos negócios já que uma invasão de sistemas por vírus pode provocar a perda dos dados (informações) que causaria prejuízos incalculáveis na operação das empresas.
É imperioso então dar início a esse processo o quanto antes, para criar boas práticas de medidas de segurança das informações, promovendo a segurança no fluxo informacional da organização.
Abaixo algumas dicas para empresas de pequeno porte iniciarem ações que caminhem para uma cultura de proteção de dados.
1 – Efetuar o levantamento de onde você possui dados pessoais dentro da organização e qual seu fluxo, ou seja, quais áreas e pessoas manipulam esses dados e com quem é necessário compartilhar (outras áreas, fornecedores, parceiros etc.);
2 – Validar se os dados coletados realmente são necessários e para que são utilizados;
3 – Avaliar onde esses dados ficam armazenados e qual segurança possuem, como senhas, controle de acesso etc.;
4 – Mapear sua estrutura de TI e seus processos como troca de senhas, criação de senhas complexas, criar manuais de regras e procedimentos referente a quais tecnologias serão permitidas, como deverão ser usadas entre outros;
5 – Criar aditivos ou clausulas nos contratos que sua empresa possui, adequando à LGPD (Lei Geral de Proteção de Dados);
6 – Treinar e conscientizar seus colaboradores e criar programas contínuos para as áreas de maior risco de vazamento de dados com atualizações e reforço constante sobre a LGPD.
Ademais, é necessário uma imersão mais profunda na lei (http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm) e acompanhar a ANPD que oferece informações visando facilitar cada vez mais a implantação dessalei, cujo objetivo é possibilitar que nossos dados pessoais sejam protegidos e utilizados de forma íntegra e com nossa autorização, adequando assim nosso convívio nesse novo mundo digital sem fronteiras.