A Lei Geral de Proteção de Dados – LGPD (nº 13.709/2018) é tema recorrente em discussões sobre o aumento da fiscalização e privacidade de dados pessoais, e a lei entra em vigor a partir de hoje (18), através da assinatura do Presidente da República. Contudo, as aplicações de penalidades passarão a valer só em agosto de 2021.
Mas a LGPD ainda é pouco discutida quando abordamos seus impactos na área de desenvolvimento de software. A norma para proteção de dados diz que empresas privadas e órgãos públicos não poderão usar ou coletar informações pessoais sem consentimento, seja por meios físicos ou digitais. Apesar dos debates sobre a adoção de medidas para adequação à LGPD, um levantamento recente realizado pela ICTS Protiviti, com a participação de 192 empresas, indica que 84% das companhias não estão preparadas para se adequarem à nova Lei.
Segundo o Chief Data Officer da Lambda3, Diego Nogare, apesar de geralmente ser associada ao setor jurídico das empresas, a LGPD impacta diretamente as áreas de TI porque está relacionada a dados. “A equipe de tecnologia é responsável pela gestão de armazenamento e garantia da segurança de todos os dados que não estão sob sua custódia. A LGPD é ainda mais ampla, pois assegura que mesmo os dados que não estão sob proteção da empresa, mas que estão sob seu controle, processamento ou tratamento, também estejam cobertos pela Lei”, explica.
Nogare afirma que para estar em conformidade com os mais de 60 artigos da Lei, as empresas precisam adequar processos e métodos nas áreas de desenvolvimento de software e segurança de dados. “Todos os dados pessoais estão cobertos pela Lei. Isso significa que profissionais que acessam os dados precisão se adequar à Lei para não infringir nenhum artigo. Para aumentar a segurança, é recomendado que ao replicar o ambiente de produção para homologação ou desenvolvimento, os dados passem por um processo de anonimização com o objetivo de impossibilitar a identificação do titular”, diz. Para ele, outro ponto importante de adequação está relacionado com o propósito de armazenamento e concessão explícita de motivos de uso. “Nos últimos anos, era comum ter a armazenagem de todos dados possíveis, porque o custo é relativamente baixo em comparação ao valor que se pode extrair destes dados”, explica.
No entanto, com a vigência da LGPD, o titular deve autorizar explicitamente o uso de seus dados para determinados fins. Além disso, as empresas precisarão adequar os acordos de licença do usuário, destacando quais serão os objetivos de uso das informações em todos seus fins. Caso um titular não autorize a utilização, deve constar no acordo de licença do usuário quais são os impactos no serviço prestado ao usuário.
Além de rever contratos, as empresas precisam revisar software para adequação às novas normas. “Elementos que envolvam a anonimização dos dados devem ser implementados com o propósito de garantir que ninguém acesse e identifique o titular a partir dos dados tratados com a empresa. Isso fará com que processos de governança sejam mais rigorosos e proíbam situações com as quais as informações sejam utilizadas para identificar o titular. A portabilidade de dados deve ser possibilitada de forma clara e simples, com protocolos abertos que possam ser utilizados pela empresa que receberá os dados, sem a necessidade de utilizar software de terceiros”, conclui.
Livro comenta pontos complexos da LGPD
Dados são essenciais para entender o comportamento do público e realizar melhorias em software, produtos e outras soluções. Todas as empresas que utilizam informações de usuários para diferentes finalidades, como vendas online, download de conteúdo, pesquisas, banco de dados e navegação em sites e redes sociais precisarão se reajustar.
Para auxiliar esta readequação de processos, a Lambda3 – empresa focada na criação de produtos digitais e especialista em Inteligência Artificial – lançará, em breve, o livro Lei Geral de Proteção de Dados Pessoais.
Desenvolvido por profissionais da Área de Dados, esta publicação apresenta comentários para todos os mais de 60 artigos que compõem a Lei. O livro tem como proposta ajudar profissionais que atuam na área de TI a entenderem os possíveis impactos em suas atividades cotidianas e evitarem que o software desenvolvido fique em desacordo com a regulamentação.
Diego Nogare