Impactos da LGPD para a área de TI

Durante anos, as empresas que capturam e utilizam dados de usuários na internet foi algo que corria livremente e sem muitos critérios. Após muito tempo funcionando dessa forma a legislação teve que se atualizar, criando o que conhecemos hoje como Lei Geral de Proteção de Dados (LGPD). 

Inicialmente, esperava-se que essas empresas seriam as principais afetadas, devendo reformular todo seu processo de captura, tratamento, armazenamento e formas de uso desses dados. Mas, rapidamente percebemos que o setor de Tecnologia da Informação (TI) também estaria diretamente envolvido nesse processo. 

Neste artigo, explicaremos de que forma a LGPD impactou o setor de TI e como o profissional desse segmento deve agir para atender a essas novas exigências. Continue lendo!

O que é a LGPD?

A preocupação com as políticas de privacidade, bem como o uso de dados pessoais no meio físico e digital não é uma discussão nova. Especialmente, quando se trata do processamento de informações sensíveis e sigilosas. Apesar de já existirem diretrizes que foram apresentadas no Marco Civil da Internet, ainda foi necessário aprofundar um pouco mais as normas para um cenário mais amplo nesse ambiente. 

Afinal, a cada ano surgem novas tecnologias que tornam o dia a dia das pessoas mais integrado e digitalizado. Foi por isso que em 2018 testemunhamos o nascimento da Lei Geral de Proteção de Dados ou, simplesmente, LGPD. Ela foi inspirada nas diretrizes da General Data Protection Regulation (GDPR) que já era vigente na União Europeia. Essa última legislação, considerada o padrão ouro quando o assunto é proteção de informações que circulam na internet. 

Após diversas prorrogações, o início da vigência da legislação foi setembro de 2020. A partir de então, tivemos o surgimento de diversas obrigações para as empresas que trabalham com dados de usuários na internet. 

Quais são os principais pontos da Lei?

Além de conhecer o histórico da Lei é fundamental entender os seus principais pontos. Continue lendo!

Estabelecimento das partes envolvidas 

Um dos principais pontos da legislação é o estabelecimento das partes que estão envolvidas na transação dos dados pessoais. Nesse sentido, ambos os lados passam a ter uma relação previamente acordada. Ou seja, a pessoa jurídica que captou os dados, bem como o usuário detentor das informações. 

Definição de o que são dados pessoais

Além disso, é fundamental entender e definir o que, de fato, são dados pessoais. Afinal, esse é o ponto central da LGPD. Nesse sentido, é importante ter em mente que os elementos que são protegidos são qualquer um que identifique um indivíduo ou suas preferências de consumo, produtos ou serviços. 

Além disso, também são objeto de proteção da LGPD a possibilidade de analisar um comportamento do usuário. Alguns exemplos de dados são os seguintes:

• nome completo da pessoa;
• seu endereço de e-mail;
• idade;
• o estado civil do usuário;
• sua localização ou alguma informação que determine o endereço da pessoa etc. 

A definição de dados sensíveis

Outro elemento de extrema importância e que os especialistas em TI precisam entender é o conceito de dados sensíveis. Basicamente, essa é uma subdivisão das informações pessoais e que tratam de elementos que podem gerar constrangimento, discriminação ou abuso contra uma pessoa. 

Nesse sentido, os dados sensíveis são os seguintes:

• etnia;
• religião;
• preferências sexuais;
• opinião política, bem como as visões filosóficas;
• as informações sobre a vida sexual e a saúde do usuário;
• informações biométricas e genéticas das pessoas;
• participação do usuário em sindicatos. 

Regras para o tratamento de dados

A LGPD também tem como objetivo o aumento do controle e coleta e no tratamento de dados. Desse modo, focado em garantir a privacidade do titular das informações. Nesse caso, a lei prevê os casos em que é possível utilizar dados pessoais e, até mesmo, os sensíveis. Assim, os sistemas devem avaliar os seguintes critérios:

• os dados podem ser utilizados com o consentimento do usuário, que deve ser feito de forma expressa e inequívoca;
• o titular dos dados deve ter a ciência sobre as informações que foram coletadas e tratadas;
• somente é possível tratar dados relacionados com a finalidade expressa relacionada a natureza do negócio. Devendo ser informado para o indivíduo. 

Quando se tratam de dados sensíveis nós temos os seguintes pontos para serem utilizados:

• quando o usuário fornece consentimento para finalidades específicas;
• realização de pesquisas políticas públicas, proteção à vida ou integridade do titular ou terceiros.

Protagonismo do consumidor quanto aos seus próprios dados

As regras e determinações da LGPD têm como pano de fundo a oferta de poder ao consumidor, passando ser o protagonista do controle de seus próprios dados. Assim, dominando a tomada de decisões quanto a coleta e o compartilhamento de seus dados com as empresas. 

Isso porque, o consentimento do titular se tornou o principal elemento da lei. Dessa forma, ele tem o poder de decidir se seus dados serão utilizados ou não. 

Quais são as penalidades pelo descumprimento da norma?

Para exigir que as determinações da LGPD sejam cumpridas a legislação atribuiu algumas penalidades para quem não observa as exigências. Inclusive, elas são muito rigorosas e ressaltam a importância de se atentar a lei. Nesse sentido, nós temos dois pontos essenciais. Por exemplo:

• multa de 2% do faturamento anual, limitados a R$ 50.000,00;
• divulgação do ato infracional nos meios públicos;
• bloqueio e a remoção de todas as informações que foram envolvidas na infração. 

Quais os impactos da LGPD para o segmento de TI?

Agora que você entendeu todos os principais pontos da LGPD nós apresentaremos os impactos mais importantes para o departamento de Tecnologia da Informação. Continue lendo para saber mais!

As formas de utilizar a privacidade como configuração;

Um dos principais desafios que os profissionais de Tecnologia da Informação devem superar é como adotar as formas de utilizar a privacidade como uma regra de configuração nas empresas. Ao longo do tempo, esse detalhe não tinha tanto foco por parte das empresas. 

Com a Lei Geral de Proteção de Dados, a preocupação com a privacidade passou a ser uma norma imprescindível de ser implementado. Portanto, o profissional da área de TI deve adotar sistemas e processos que favoreçam esse elemento, evitando o vazamento de dados pessoais e sensíveis. 

A utilização da nuvem com segurança

Outro desafio é o uso da utilização da nuvem como um mecanismo de segurança. As tecnologias de cloud computing já são muito utilizadas pelas empresas atualmente. Contudo, com a LGPD o tipo de TI precisa dedicar mais tempo para uma verificação extra, garantindo que a solução promova a segurança necessária, fornecendo visibilidade em relação a proteção dos dados e sua rastreabilidade. 

Assim, o principal desafio está na verificação da nuvem que a empresa já possui. Desse modo, propor a implementação de mudanças, caso seja necessário.

Dificuldades no entendimento da nova legislação

A maioria dos profissionais de tecnologia não possuem um vasto conhecimento sobre a ampla e complexa legislação brasileira. Afinal, esse é o tipo de assunto que não é desenvolvido na sala de aula do curso superior em Tecnologia da Informação. Afinal, é um tema que foge completamente do escopo de estudos. 

Logo, é natural que o conhecimento da legislação seja um desafio para a maioria dos profissionais essa área. Ao compreender esse desafio, será possível entender seus pontos de desconhecimento da Lei, podendo buscar o conhecimento necessário para suprir essa falta. Apesar da informação sobre a LGPD estar disponível facilmente na internet, ainda é interessante contar com o apoio de profissionais do setor jurídico. 

Principalmente, na fase de implementação e ajuste dos processos e princípios relacionados a proteção de dados pessoais. 

Tempo e recursos

Também temos um desafio importante a considerar na adequação à LGPD para o setor de TI. Ou seja, a limitação de tempo e os recursos disponíveis para as equipes. Afinal, as equipes de Tecnologia de Informação atuam com o máximo de produtividade. 

Logo, a implementação de novos processos pode fazer com que o tempo disponível no expediente seja mais restrito. Dependendo de uma reestruturação da jornada de trabalho e, em alguns casos, até mesmo na equipe, abrindo novos postos de trabalho no setor. 

Além disso, também é importante pensar na disponibilização dos recursos necessários para possibilitar a proteção de dados e todo protagonismo do titular que é exigido na lei. Atualmente, já existem ferramentas capazes de fornecer todos os recursos necessários para que você possa implementar as exigências com facilidade. 

Governança de dados

Por fim, nós temos a governança de dados — que, possivelmente é um dos desafios mais importantes que a LGPD gerou aos profissionais de TI. Afinal, como as pessoas devem ter acesso rápido e fácil aos seus dados é muito importante contar com soluções que possibilitem essa consulta. Presencialmente, de forma automática e segura, sem que o usuário corra riscos de vazamentos. 

Apesar desses grandiosos desafios, é importante entender que o surgimento da LGPD abre uma grande brecha ou oportunidade para que o profissional de TI possa atuar. Desse modo, criando ou gerenciando soluções e métodos que possibilitem esse tipo de governança. Possibilitando a gestão das rotinas nas organizações, fomentando um ambiente seguro para que as empresas possam capturar os dados e utilizar de forma segura. 

Afinal, apesar de existirem as determinações, o uso dos dados não é proibido. Muito pelo contrário. O que mudou, de fato, é a forma que eles são utilizados. 

Como superar os desafios da LGPD no setor de TI?

Após conhecer todas as determinações da LGPD e os impactos que ela pode proporcionar no setor de TI nós mostraremos como os profissionais dessa área podem superá-los. Para tanto, é essencial que você conte com uma ferramenta de gestão e governança de dados pessoais, como a DPOnet. 

Basicamente, trata-se de uma plataforma que reúne todas as suas responsabilidades referente a LGPD em um único local. Permitindo a perfeita adequação da sua empresa a todas as exigências que foram mencionadas ao longo deste conteúdo, evitando as penalidades pelo descumprimento da lei. 

Principais funcionalidades

Ao ter acesso à DPOnet você receberá um curso gratuito que contempla toda a metodologia, conceitos de proteção de dados pessoais, bem como os tutoriais par ao uso da plataforma e entrega de documentos básicos. 

Você também terá acesso ao seu Dashboard, reunindo em gráficos as principais ferramentas e dados da plataforma. Bem como o status da sua empresa quanto a adequação à LGPD. Outra funcionalidade interessante é o Data Mapping, em que será possível mapear e registrar todas as atividades de tratamentos e dados pessoais por departamento. 

Além disso, também temos o registro de melhorias continuas. Ele demonstra se o procedimento adotado em alguma atividade está ou não adequado à LGPD. Caso algum dado seja vazado — mesmo com todos os mecanismos de proteção sendo aplicados — você terá a função de controle de incidentes. Assim, poderá registrar e gerenciar o ocorrido, além de adotar as devidas ações para evitar problemas maiores. 

Por fim, você também será capaz de emitir um relatório completo de impacto a proteção de dados, orientando seus clientes quanto a melhor forma de gerenciar essas informações. Além disso, a DPOnet fornece um certificado e um selo que atesta o seu compromisso com a proteção de dados e a LGPD de modo geral. 

Benefícios mais importantes

Com relação aos benefícios da DPOnet nós podemos destacar a terceirização da aplicação da LGPD em uma empresa. Dessa forma, reuniremos toda as reponsabilidades previstas em lei para adequar seu negócio às exigências da LGPD. Isso é feito de acordo com a análise do perfil do negócio, avaliando departamentos, processos e enquadramento legal da empresa. 

Além disso, você também receberá o selo de dados pessoais protegidos em seus sites. Demonstrando aos usuários que a sua empresa está aplicando os preceitos da LGPD, agregando confiança nos consumidores que têm algum tipo de relacionamento com seu negócio. 

Por fim, podemos concluir que a LGPD de fato trouxe uma série de desafios para o setor de Tecnologia da Informação. Contudo, o uso de tecnologias com a plataforma que mencionamos pode fazer toda a diferença no processo de atendimento as exigências da nova legislação. 

Portanto, não perca mais tempo e comece a se adequar o quanto antes. Acesse o nosso site e entre em contato conosco. Assim, um de nossos especialistas o orientará quanto o melhor plano a ser escolhido.