Como a LGPD impactará a área de Tecnologia

Como já dissemos em outras postagens, a Lei Geral de Proteção de Dados irá afetar o modo como as empresas tratarão os dados pessoais no Brasil e impactará em algumas mudanças nas quais todas as Organizações precisarão se preparar para atender às diretrizes da nova legislação. O descumprimento das regras poderá implicar em multa, além de prejudicar a imagem e a credibilidade das empresas.

O que você vai ver neste post

TI e Privacidade de Dados

Tendo em mente que o foco da lei é a segurança e compartilhamento dos dados, é desejável que o Departamento de Tecnologia esteja atento à governança de dados, revisando o fluxo dos dados, seus controles e políticas, de modo a garantir a proteção e a privacidade de dados, descritas na Lei.

Uma das metodologias mais utilizadas para auxiliar neste enquadramento é a Privacy by Design. Nesta estrutura, a proteção de dados é considerada desde o início do planejamento do sistema, processo, projeto ou produto, garantindo a privacidade dos dados pessoais durante todo ciclo de vida deles.

Privacy by Design e Proteção de dados

O Privacy by Design possui algumas regras que ajudam no processo de adequação das empresas à Lei Geral de Proteção de Dados, que são:

1 - Ser proativo e não reativo; preventivo e não corretivo

Não esperar que os riscos de privacidade se convertam em infrações reais, precavendo-se previamente, antecipando, identificando e prevenindo invasões antes que elas aconteçam.

2 - Privacidade como padrão

Garantir que todos os sistemas de TI protejam automaticamente todos os dados pessoais, sem precisar interagir com o titular dos dados.

3 - Privacidade incorporada ao Design

Todas as medidas de privacidade devem ser integradas aos sistemas e processos, não um complemento.

4 - Funcionalidade Total – Soma Positiva, não Soma Zero

Assegurar que todas partes do sistema ou processo tenham uma relação positiva, no qual todos são beneficiados ao incorporar a privacidade, de modo que as funcionalidades completas não sejam prejudicadas; isso significa que funcionalidade e privacidade funcionam em um conjunto, no qual não pode existir conflito de interesses.

5 - Segurança de Ponta a Ponta – Proteção do Ciclo de Vida

A incorporação da privacidade por design na concepção do sistema, antes do primeiro dado ser inserido, garante que este seja tratado com segurança durante todo o seu ciclo de vida, inclusive excluindo-o com proteção.

6 - Visibilidade e Transparência

Certificar que todas as partes envolvidas, incluindo as pessoas e as ferramentas adotadas, estão operando de acordo com o esperado com relação à proteção de dados e privacidade dos seus titulares, estabelecendo com estes um compromisso de transparência e credibilidade.    

7 - Respeito pela privacidade do titular

Defender a soberania dos titulares dos dados, adotando medidas de tratamento de dados com fortes padrões de privacidade e notificação.

 

Para garantir que os Princípios da Privacy by Design sejam cumpridos, costuma-se adotar filtros de controle para validar se estão de acordo com o estabelecido. Com as informações destes filtros é realizado o Relatório de Impacto à Proteção de Dados Pessoais (DPIA – Data Protection Impact Assessments).

Outra metodologia utilizada é o Privacy by Default.

Neste caso, o produto ou serviço é lançado e recebido pelo usuário com todos os pormenores que foram estabelecidos em seu desenvolvimento, incluindo as medidas de restrição de privacidade. São coletados somente os dados essenciais para prestar o serviço ou produto e o usuário é informado de quais informações foram colhidas e para qual propósito, cabendo a ele decidir sobre a utilização de seus dados.

Adoção no Brasil

Embora no Brasil muitas empresas ainda não tenham adotado o Privacy by Design ou o Privacy by Default na prática, nossa legislação já possui conceitos semelhantes, determinando que as Organizações utilizem medidas preventivas para proteger os dados de roubo, perda, alteração, invasão, bem como de acessos indevidos.

Cabe ao setor de tecnologia das empresas zelar por estes dados, armazenando-os e tratando-os dentro de procedimentos de segurança. É fundamental também envolver e engajar as diversas áreas do negócio, assegurando que os dados dos usuários sejam protegidos e tratados com segurança e responsabilidade, construindo uma mentalidade de proteção e cuidado.

 

Fale hoje mesmo com nossos especialistas e veja como a VaultOne pode conferir mais segurança ao seu negócio.