LGPD na construção de um novo produto digital
A LGPD, ou a Lei Geral de Proteção de Dados, surgiu como o dispositivo legal brasileiro que regulamenta tópicos correlacionados à segurança de dados na internet.
Influenciando e ditando muito sobre a transformação digital que acontece no mercado brasileiro, a LGPD tem um cuidado com os dados de usuário que são captados. Isso, então, altera também a nossa forma de construir um novo produto digital.
Portanto, podemos falar sobre como algumas áreas podem sofrer alterações na forma de trabalhar dentro desse universo e como os produtos finais serão influenciados pela Lei.
Arquitetura de Soluções sob a LGPD
A arquitetura da solução em si engloba apoia nas definições de negócios, sistema, informações, segurança, aplicativo e tecnologia.
Embora o escopo do trabalho de um arquiteto de soluções possa variar, dependendo das necessidades específicas de um negócio, existem certas responsabilidades, habilidades e qualificações que são necessárias para cumprir o trabalho.
O arquiteto de soluções é responsável por avaliar as necessidades de negócios de uma organização e determinar como a TI pode dar suporte a essas necessidades, aproveitando software, hardware ou infraestrutura.
Portanto, é factível que o trabalho da arquitetura de soluções, ao alinhar a estratégia de TI com as metas de negócios, terá a LGPD como um de seus pilares para determinar, desenvolver e melhorar as soluções técnicas de suporte às metas de negócios, principalmente quando dados pessoais estiverem em jogo.
De que dados estamos falando?
Na computação, dados são informações que foram traduzidas em uma forma eficiente para movimentação ou processamento.
O crescimento no campo da tecnologia, especificamente em smartphones, fez com que o armazenamento de dados de texto, vídeo e áudio ganhassem grande importância, além de registros de atividades da web e de log também.
Todo o software é dividido em duas categorias principais: programas e dados. Os programas são a coleção feita de instruções usadas para manipular dados.
Com a LGPD, a manipulação e retenção desses dados precisa de uma atenção muito maior para segurança e forma com que softwares poderão ler essas informações.
Portanto, aqui estão alguns pontos para se atentar na construção do seu produto:
Coleta de consentimento
A LGPD define consentimento como uma “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada” (artigo 5º, inciso XII da lei).
Portanto, pense o quão granular e específico são seus termos e o que possibilita ao usuário consentir ou não para se tornar seu cliente?
Ela precisa ser:
- Livre: ou seja, o usuário não pode ser obrigado a consentir e nem deve ser feito de forma automática, sem pré-seleção de textos ou pressuposição de aceite.
- Informada: como o próprio nome já diz, deve informar o usuário sobre o que ele está consentindo, o porquê e para que, de forma transparente e sem complicações.
- Inequívoca: é preciso que as informações não sejam ambíguas ou passíveis de má interpretação, sem espaço para dúvidas sobre o aceite daquelas condições.
Princípio da transparência
De acordo com a Lei, a transparência é a “garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial”.
A LGPD visa garantir que as informações sejam claras, precisas e de fácil acesso sobre o que a empresa possui de informação sobre seus clientes e como ela disponibiliza essas informações para ele.
Além disso, inclui que deve ser informado aos titulares sobre os agentes de tratamento, que são outras organizações e empresas que podem estar envolvidas no tratamento desses dados.
Computação em Nuvem
Muitas empresas estão migrando seus dados para nuvens, o Cloud Computing, e essa ação pode trazer vantagens não só de custos, mas otimizações de recursos de TI, por exemplo, já que existe maior flexibilidade.
Entretanto, esse pode ser um ponto de atenção quando se trata de sua concordância com as leis de proteção de dados, a LGPD.
Portanto, o uso de computação em nuvem pode tornar seus sistemas não aderentes a leis de privacidade.
Solução? Por um lado, as empresas precisam saber em quais provedores de nuvem podem confiar. Por outro lado, as empresas precisam conhecer quais medidas técnicas e organizacionais devem tomar para serem “compatíveis com a LGPD”.
Fluxo de vida dos dados
A LGPD determina que é necessário deixar claro qual a finalidade dos dados coletados para seu consentimento e devido tratamento.
Tratamento é toda operação realizada com dados pessoais, desde seu ato de coleta até o armazenamento desse dado.
Portanto, classificar os dados é um processo importante para estar de acordo com a lei, uma vez que você só deve manter os dados a serem usados ??da maneira para a qual foram coletados pela primeira vez.
Existem 5 fases no ciclo de vida do tratamento de dados pessoais: coleta, retenção, processamento, compartilhamento e eliminação. Eles são válidos para qualquer meio utilizado – documento em papel, documento eletrônico, banco de dados etc.
O que é Privacy by Design?
Privacy by Design afirma que as organizações precisam considerar a privacidade nos estágios iniciais de design e durante todo o processo de desenvolvimento de novos produtos ou serviços que envolvam o processamento de dados pessoais.
Ele é um framework que ajuda a guiar a cultura de privacidade de dados nas empresas e tem como proposta central incorporar a cultura da proteção de dados em todos os projetos de uma organização.
Portanto, é considerada questões de privacidade desde o estágio inicial do desenvolvimento de um produto, sendo preventivo em relação às especificações da LGPD.
A canadense Ann Cavoukian, comissária de Informação e Privacidade, foi uma das primeiras especialistas a desenvolver esse conceito.
Ela definiu vários princípios – desde habilitar configurações de privacidade por padrão e ser proativo até ser transparente sobre os motivos da coleta de dados – ainda são considerados a base de projetos, incluindo a LGPD.
Possui dúvidas ou precisa de uma empresa com comprometimento e competência na hora de cuidar de seus dados? Fale com a gente!