Conheça o b/luz
Cartilhas
Consulta à Sociedade
Documentos Institucionais
Enunciados
Estudos Técnicos
FAQs
Formulários
Guias Orientativos
Notas Técnicas
Radar Tecnológico
Regulamentações da ANPD
Relatórios de Análise de Impacto Regulatório - AIR
Tomada de Subsídios
Transferências Internacionais

ANPD

Segurança da informação para agentes de tratamento de pequeno porte

Compartilhe:

Compartilhar por email

Publicada em: 16/10/2023

Segurança da informação para agentes de tratamento de pequeno porte

Clique aqui para baixar este material

 

A Lei nº 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD), representa um marco regulatório sobre o tratamento de dados pessoais. Um dos seus pilares é a proteção desses dados, envolvendo conceitos que remetem a atividades relacionadas à segurança da informação, à governança de dados e à gestão de riscos.

Como competência da ANPD, a LGPD determinou em seu art. 55-J, XVIII, a edição de normas, orientações e procedimentos simplificados e diferenciados para microempresas e empresas de pequeno porte1, bem como para iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação. A resolução com esse fim pode incluir no conceito de agentes de pequeno porte outras categorias de organizações além das anteriormente mencionadas2.

O presente guia de boas práticas é endereçado aos agentes de tratamento de pequeno porte que, em razão de seu tamanho e eventuais limitações, muitas vezes não possuem dentre o seu corpo de funcionários, pessoas especializadas em segurança da informação e necessitam aprimorá-la em relação ao tratamento de dados pessoais, nos termos dos artigos 46, 47, 483 e 49 da LGPD.

Nesse sentido, o Guia apresenta algumas medidas de segurança da informação, com o fim de proteger os dados pessoais sob a guarda dos agentes de pequeno porte.

Para facilitar a identificação da adoção das medidas sugeridas neste guia, segue como anexo uma lista para uso interno das organizações.

  1. Sociedade empresária, sociedade simples, empresa individual de responsabilidade limitada e o empresário a que se refere o art. 966 da Lei nº 10.406, de 10 de janeiro de 2002 (Código Civil), incluído o microempreendedor individual, com faturamento máximo nos termos do art. 3º da Lei Complementar nº 123 de 14 de dezembro de 2006. ↩︎
  2. Para maiores informações acerca de quem pode ser considerado agente de tratamento de pequeno porte, acompanhar a publicação da respectiva resolução. ↩︎
  3. O art. 48 também é uma obrigação relacionada à segurança da informação. Todavia, será tratado em um Guia específico. ↩︎

Sobre o b/luz

Somos agentes de transformação do ecossistema jurídico, usando o direito e as leis como instrumentos para promover a inovação e o desenvolvimento da sociedade.

Para saber mais, clique no botão abaixo

Acesse nosso site

Inscreva-se para receber nossos conteúdos especializados de Proteção de Dados em primeira mão

    * O B/Luz tem o compromisso de respeitar a sua privacidade e proteger seus dados pessoais de acordo com a nossa política de privacidade

    Uma iniciativa

    Linkedin Instagram Facebook-f

    © PrivacyHub 2023.