Na LGPD em seu artigo 6º e inciso VII é dito sobre o princípio da segurança: "utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;"
A ANPD sugere ou fiscaliza os meios usados pelas empresas para a garantia de desse princípio? Se sim, como isso acontece?
Olá, Alex. Como vai?
Sua dúvida é muito pertinente, pois toca no ponto central da efetividade da LGPD: como garantir que o que está no papel seja aplicado na prática. A resposta curta é que a ANPD (Autoridade Nacional de Proteção de Dados) atua nas duas frentes que você mencionou: ela tanto sugere (orienta) quanto fiscaliza.
Para entender como isso acontece no cotidiano das empresas, podemos dividir a atuação da autoridade em três pilares principais:
Quando ocorre um incidente de segurança, a empresa é obrigada a comunicar a ANPD. A partir daí, inicia-se um processo de fiscalização onde a empresa deve demonstrar que seguiu o princípio da Prevenção e da Segurança. Se a ANPD perceber que a empresa foi negligente e não utilizou as medidas técnicas mínimas sugeridas em seus guias, a punição é aplicada.
Sugestão de boa prática:
Para quem trabalha com conformidade, o ideal é não esperar uma fiscalização. A adoção de frameworks de segurança da informação, como a ISO 27001, é uma excelente forma de documentar e provar para a ANPD que a sua empresa utiliza medidas técnicas e administrativas robustas, cumprindo o inciso VII do artigo 6º.
Continue explorando os princípios da LGPD, pois eles são a base para qualquer estratégia de privacidade de sucesso!
Espero que possa ter lhe ajudado!