Em razão de seu papel de orientar, especificado na competência atribuída pelo art. 55-J, XVIII, da Lei 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), a Autoridade Nacional de Proteção de Dados (ANPD) editou, em outubro deste ano, o guia para auxiliar os agentes de tratamento de pequeno porte a implementarem medidas de segurança da informação para a proteção dos dados pessoais do cidadão.
O guia indica medidas administrativas e técnicas de segurança da informação e um checklist para facilitar a visualização das sugestões que serão adotadas, e objetiva, principalmente, proteger os dados pessoais sob a guarda dos agentes de pequeno porte que são as micros e pequenas empresas.
Segundo a diretora da Autoridade Nacional de Proteção de Dados (ANPD), Nairane Rabelo Farias Leitão, “induzir e direcionar a proteção de dados pessoais é uma importante missão da ANPD e, avançar no fornecimento de ferramentas e modelos de documentos pode ajudar as organizações a entrarem em conformidade com a (Lei Geral de Proteção de Dados (LGPD)”, ressalta.
Convicto de que o papel do Procon é orientar não somente o consumidor, mas fornecedores bem como toda a população, o superintendente do Procon Tocantins, Walter Viana, ressalta que o guia orientativo tem um papel de suma importância para auxiliar na organização das microempresas, empresas de pequeno porte bem como para iniciativas empresariais de inovação.
“Iniciar um negócio de pequeno porte tem, na maioria das vezes, muitas limitações que além do próprio capital, passam também pela falta de pessoas especializadas na área de segurança da informação no que se refere ao tratamento de dados pessoais da clientela”, destaca Viana acrescentando que, nesse sentido, a LGPD editou o guia no intuito de orientar os agentes de pequeno porte de maneira simplificada.
LGPD
A Lei nº 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD), representa um marco regulatório sobre o tratamento de dados pessoais. Um dos seus pilares é a proteção desses dados, envolvendo conceitos que remetem a atividades relacionadas à segurança da informação, à governança de dados e à gestão de riscos.
O princípio da segurança da LGPD consiste na utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Tratamento de dados pessoais
A LGPD define tratamento como toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, nos termos do inciso X do art. 5º da norma.
Vale ressaltar que, a LGPD conceitua os dados pessoais em seu art. 5º, inciso I, como sendo as informações relacionadas a pessoa natural identificada ou identificável; e dados sensíveis, nos termos do art. 5º, inciso II, são definidos como aqueles sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.