LGPD para empresas de pequeno porte e Alerta sobre Segurança da Informação

LGPD empresas de pequeno porte

Conheça o mais recente pronunciamento da ANPD sobre a aplicação da LGPD para empresas de pequeno porte neste post.

Após a entrada em vigor da LGPD em 2020, muitas empresas deram início à implementação de rigorosos processos de adequação à nova Lei Geral de Proteção de Dados. E a partir de agosto de 2021, o descumprimento das práticas expostas na Lei pode resultar em multas e outras penalidades. Por se tratar de um assunto em constante revisão, periodicamente são realizados pronunciamentos sobre novas resoluções.

LGPD em empresas de pequeno porte

Em 27 de janeiro, o Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD) aprovou a aplicação das normas dispostas na LGPD para Agentes de Tratamento de pequeno porte, identificados no capítulo 2 da resolução como: ¨microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador¨.

Flexibilizações da LGPD para agentes de pequeno porte

Ainda existirão algumas flexibilizações em relação à LGPD para esse tipo de empresa, como a não obrigatoriedade da indicação de um encarregado pelo tratamento de dados pessoais exigido no art. 41 da LGPD. Entretanto, se a empresa optar por não indicar o encarregado, ela então deverá disponibilizar um canal de comunicação com o titular de dados, de forma a atender o disposto no art. 41, § 2º, I da LGPD.

Outro diferencial no tratamento das empresas de pequeno porte em relação à LGPD é a obtenção do dobro do prazo para atender às solicitações dos titulares de dados ou para comunicar à ANPD e ao titular de dados a ocorrência de incidentes relacionados à segurança da informação que representem risco ou dano importante. 

Essas flexibilizações sobre as obrigações dispostas no regulamento não isentam os agentes de tratamento de pequeno porte do cumprimento dos demais dispositivos da LGPD, inclusive das bases legais.

Adequação à LGPD

É dever de todas as empresas atender às recomendações e às boas práticas de prevenção e segurança divulgadas pela ANPD, que divulga periodicamente guias orientativos. No caso dos agentes de pequeno porte, será possível estabelecer políticas simplificadas de segurança da informação contemplando os requisitos essenciais para o tratamento de dados pessoais com o objetivo de prevenir acidentes, destruição, perda, alteração ou qualquer tratamento inadequado ou ilícito.

Levando em consideração o exposto na resolução, no momento de contratar serviços de empresas de pequeno, médio e grande porte, a adequação à LGPD entra como um dos principais critérios, pois com o avanço dos processos virtuais de armazenamento, processamento e tratamento de dados é indispensável obter garantias de que suas informações estão sendo tratadas de forma correta conforme à lei. 

Para entender se a empresa na qual pretende contratar serviços está adequada à LGPD, é necessário seguir orientações publicadas na guia para usuários da ANPD, revisar as certificações sobre os processos de gestão da empresa e informar-se sobre as principais práticas relacionadas à segurança da informação.

(Leia também: LGPD: sanções e os cuidados na contratação de fornecedores)

Alerta 01/2022 sobre procedimentos de Segurança da Informação

Em janeiro, O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR) publicou o alerta 01/2022 sobre procedimentos de Segurança da Informação, se unindo ao esforço internacional de entidades parceiras na revisão de estratégias de segurança da informação. O alerta incluiu uma série de recomendações para serem implementadas ou reforçadas nas empresas.

Dentre as principais ações, a ênfase na prevenção de ameaças internas foi um dos focos, com a recomendação de orientar e fiscalizar processos internos bem definidos para evitar os incidentes, assim como a realização de inventários constantemente sobre os ativos que se encontram na nuvem.

Outras ações recomendadas:

– Realizar auditorias periódicas em logs de acesso administrativo buscando por indícios de ações maliciosas ou uso indevido de credenciais;

– Implementar o uso de senhas fortes e diferentes para cada sistema e nível de privilégios adequados para cada função exercida, além de definir prazos para troca de senhas;

– Utilizar a autenticação em dois fatores ou multi-fatores e cancelar contas que não sejam mais utilizadas e bloquear usuários com inatividade;

– Utilizar recursos criptográficos no tratamento das informações e as restrições de acesso estabelecidas para o compartilhamento das informações.

Todas essas ações devem estar contempladas em processos que permitam criar uma cultura organizacional voltada para a segurança da informação nas empresas, pois ao se tratar de riscos e incidentes com possibilidades de danos graves sobre ativos e dados pessoais, a rigorosidade e o treinamento de todos os funcionários são extremamente necessários.

Para serviços de tradução em conformidade com a LGPD, conte com a Korn!

A Korn Traduções possui dupla certificação: o selo ISO 27001, do Sistema de gestão de Segurança da Informação e o selo ISO 9001, do Sistema de Gestão da Qualidade, além de atender rigidamente todas as recomendações da ANPD dispostas na Lei Geral de Proteção de Dados. A empresa está certificada para os serviços de tradução simples, tradução juramentada, interpretação, legendagem e transcrição.

Korn Traduções

Korn Traduções

Agilidade, Segurança e Qualidade. CONHEÇA NOSSO PROCESSO Anexe seus documentos e escolha o tipo de serviço que deseja.

Este site usa cookies para garantir que você obtenha a melhor experiência em nosso site.