A Lei Geral de Proteção de Dados – LGPD não trouxe em seu texto todas as normas, orientações e procedimentos aplicáveis ao tratamento de dados, mas determinou que caberia à ANPD aqueles atribuíveis às microempresas, empresas de pequeno porte e de inovação e startups, os chamados agentes de pequeno porte. É de se destacar, no entanto, que ainda será publicada resolução específica para enquadramento no conceito de agente de tratamento de pequeno porte.
Muitas vezes, estes agentes, em razão do seu tamanho e limitações, não possuem em seu quadro de colaboradores pessoas especializadas em segurança da informação ou capital disponível para investimento na adequação à lei, mas ainda assim precisam estar em conformidade com a mesma para que não sejam eventualmente aplicadas as penalidades pelo descumprimento legal.
A ANPD publicou um Guia e um Checklist, com orientações de boas práticas na implementação de medidas administrativas e técnicas de segurança da informação para proteção de dados pessoais tratados. Os documentos evidenciam que a adequação à LGPD é atingível e não está restrita às grandes empresas, e agente de pequeno porte ou não, a garantia de segurança de dados pessoais é dever de todos.
Para ter acesso ao Guia e ao Checklist disponibilizados pela ANPD: ANPD – Guia / ANPD – Checklist