Sancionada em 14 de agosto de 2018, a Lei Geral de Proteção de Dados, (lei 13.709/2018), ou LGPD, está em um período de vacatio legis (vacância da lei), que corresponde a um tempo para os envolvidos entrarem em concordância com ela. Esse período vai até 20 de dezembro de 2020.

Ou seja, até essa data, todas as empresas que, de alguma forma, trabalhem com dados pessoais (como CPF, RG, CNH e CNTP) no Brasil deverão entrar em conformidade com a lei. Para saber mais sobre como sua empresa pode se adequar a ela, clique aqui e leia nossa matéria sobre a LGPD.

Hoje, falaremos sobre como empresas de TI podem se preparar para a aplicação da Lei Geral de Proteção de Dados. Vamos lá?

LGPD: as partes envolvidas

Pela lei, foram determinadas quatro partes envolvidas no processo de coleta e uso de dados. São elas:

O Titular: Pessoa detentora dos dados, o “cliente”.

O controlador: pessoa física ou jurídica responsável pela coleta das informações e da decisão de como será feito o tratamento delas.

O Operador: a pessoa ou empresa que irá processar tais dados em nome do controlador.

O Encarregado: uma pessoa física que será indicada pelo controlador para ser a ponte entre as partes envolvidas e a ANPD (Autoridade Nacional de Proteção de Dados Pessoais), órgão responsável pela regulamentação da LGPD.

Mas, afinal, onde entra as empresas de TI?

É justamente nessas partes envolvidas que iremos encontrar a presença dos profissionais da Tecnologia da Informação. Esses ficarão encarregados como operadores, como prevê o artigo 5º da LGPD.

Os operadores serão responsáveis pelo “trabalho bruto” com os dados. São eles que, talvez, entrarão em maior contato com as informações dos titulares. Por isso, é muito importante ficarem atentos a algumas dicas para desempenhar tal função. Algumas delas são:

1 – Mais segurança no tratamento dos dados

É inquestionável que a segurança é o fator vital em qualquer relação com dados pessoais. Porém, com a aplicação da LGPD, a cobrança legal sobre o cuidado dos dados será maior. Torna-se, então, imprescindível um sistema de proteção avançado para os operadores. Recomenda-se softwares de segurança que garantam proteção extrema sobre os dados armazenados.

2 – Transparência com os clientes

Trabalhar com dados é trabalhar com pessoas e um bom relacionamento se constrói com confiança. Deixar o titular por dentro de todos os trâmites envolvendo suas informações, além de consolidar uma melhor relação, irá colocar sua empresa em conformidade com a lei.

3 – Organização

Ter os dados à sua disposição de forma agrupada pode facilitar o dinamismo com que essas informações são tratadas. É recomendado formar grupos específicos com os dados de cada segmento, a fim de facilitar tanto os processos de sua empresa quanto a visibilidade para o cliente em casos de possíveis consultas.

Privacy by Design: o elemento-chave para a LGPD

Entendido como uma metodologia em que a proteção de dados é pensada desde a concepção dos sistemas, o Privacy by Design (PbD) é uma forma de garantir a privacidade e proteção dos dados na área de TI. O conceito do PbD foi resumido em 7 princípios fundamentais:

1 – Ser proativo, não reativo

Prever e antecipar possíveis acontecimentos que possam expor ou comprometer a privacidade dos titulares.

2 – Privacidade como configuração padrão

Ter a garantia de que os dados pessoais estejam automaticamente protegidos a partir da inserção destes no sistema, sem que o titular precise solicitar ou realizar alguma configuração adicional.

3 – Privacidade incorporada ao projeto

Quase como um complemento do princípio 2, este ressalta a importância de, desde o momento da concepção do projeto, a privacidade ser incorporada a ele.

4 – Funcionalidade total

Esse princípio busca um equilíbrio entre as partes envolvidas na troca de dados. Ou seja, os interesses e objetivos de quem estiver participando do processo devem ser respeitados.

5 – Segurança de ponta a ponta

Desde a coleta até o processo final – destruição ou compartilhamento – de quaisquer dados, essas informações devem estar sujeitas ao mesmo grau de segurança.

6 – Transparência total

Reafirmando o que já citamos: deixar o titular a parte de tudo o que for feito com seus dados é fundamental. Como serão usados, por que, e em que são algumas das perguntas que devem ser respondidas ao cliente, antes mesmo de ele “perguntar”.

7 – Deve-se respeitar a privacidade do usuário

Trabalhando com dados, você tem à sua disposição uma série de informações que podem identificar uma pessoa. Por isso, é muito importante ter muito claro na mente a responsabilidade que isso gera. Os dados do titular devem apenas serem usados para fins específicos esclarecidos a ele.

Transição para LGPD e uma boa internet

Tão importante quanto a manutenção da segurança no tratamento de dados sensíveis é uma internet que acompanhe a transição para as conformidades da LGPD. A Copel Telecom oferece planos empresariais que contam com toda a estabilidade e velocidade da fibra óptica. Clique aqui e conheça-os.

Fontes:

https://mpesolucoes.com.br/index.php/news/lgpd-impacto-no-setor-de-ti-empresas

https://www.itforum365.com.br/empresas-tem-um-ano-para-se-adequar-a-lgpd-mas-ainda-faltam-medidas/