LGPD ou Lei de Proteção de Dados Pessoais é uma legislação que busca proteger os dados de clientes e usuários coletados por grandes empresas em sites, com o intuito de proteger as pessoas que transitam na internet.
Você sabia que quando entramos em sites, sejam eles de bancos, lojas virtuais ou até mesmo redes sociais, as empresas responsáveis podem coletar nossos dados e utilizá-los como lhes convêm? Tudo isso é pré-acordado quando lemos e concordamos com as políticas de privacidade de tais ambientes online e com o as políticas de cookies, porém, até então no Brasil, as leis que regulamentavam esses acordos não exigiam a total transparência do que acontecia com essa coleta de informações. Com a criação e implementação da LGPD, a Lei Geral de Proteção de Dados Pessoais agora é obrigação das empresas transparecer esse trâmite para seus consumidores.
Esse assunto pode parecer confuso e até mesmo um grande desafio, principalmente se você é responsável por um banco de dados ou pela segurança da sua empresa. Por isso, separamos tudo o que você precisa saber sobre a LGPD e como aplicá-la sem stress no seu dia a dia. Confira!
o que é a LGPD?
Criada em 2018, a Lei Geral de Proteção de Dados Pessoais é uma legislação elaborada para proteger consumidores no mercado brasileiro e cidadãos que navegam na internet e compartilham dados com grandes corporações. Em breve resumo, ela exige que empresas, órgãos públicos e outros tipos de site que operam no Brasil forneçam aos usuários quais tipos de dados estão sendo coletados e como estão sendo usados, se estão sendo vendidos e para quais empresas isso acontece.
Dentre os dados regulamentados pela LGPD estão a transparência de documentos desde CPF, RG e endereços à dados sensíveis como filiações políticas, religiosas, orientação sexual e etnias. Agora é de direito do usuário pedir a retirada dessas informações dos bancos de dados, saber como são armazenados e para onde estão indo.
Hoje, tais informações são coletadas discretamente, através da confirmação de acesso de aplicativos em smartphones/smart devices, quando nos inscrevemos em alguma newsletter, respondemos um formulário ou nos inscrevemos em algum site para efetuar compras.
Para o que serve a LGPD?
Não é de hoje que casos de vazamentos de informações acontecem no Brasil e no mundo. Porém, os crescentes ataques virtuais e negociações ilícitas de dados feitas por grandes corporações cresceram exponencialmente nos últimos anos tornando-se divisores de água para formulações de políticas que protegem tanto a propriedade intelectual de empresas, bem como dados de seus usuários e cidadãos. A União Europeia deu o pontapé inicial neste processo, e o nosso LGPD foi inspirado neste documento internacional.
Antes do criação da LGPD, estava em vigor apenas o Marco Civil da internet que dita boas práticas em ambientes virtuais. Ela é então, uma camada de proteção legal para empresas que sofrem com ataques cibernéticos e usuários que navegam pela internet e prezam por sua privacidade e segurança. A LGPD estabelece além de segurança para todos, punições mais severas para aqueles que cometem crimes cibernéticos e empresas que comercializam informações indevidamente.
Como está sendo feita a implementação da LGPD? Quando ela entra em vigor?
A Lei Geral de Proteção de Dados Pessoais deve ser utilizada e respeitada por todas as empresas, independente de seu tamanho. Previsto dentro da legislação, está a criação de um novo cargo para as empresas que coletam dados de seus usuários. Chamado de Data Protection Officer, o profissional que ficará responsável por cuidar desta fiscalização deve ter conhecimentos das novas leis e também de recursos da área de TI. Ele deverá também prestar contas junto a ANPD, enviando relatórios ocasionais sobre como está sendo feita a proteção de dados do local.
A LGPD entrou em vigor em setembro de 2020 e empresas já estão adaptando diversos setores para executá-la com precisão, como jurídico e até mesmo estruturando equipes de TI. O primeiro passo para iniciar a implementação da legislação é o mapeamento e levantamento das informações presentes na empresa para iniciar a reformulação de como serão armazenados os dados. Uma boa dica para quem encontra dificuldades em estruturar uma equipe específica para a implementação da LGPD é a terceirização dos serviços de TI.
Como aplicar a LGPD no desenvolvimento de softwares e apps?
Para que a LGPD não se torne um desafio constante no seu dia a dia como desenvolvedor de softwares e aplicativos, é importante se fazer algumas perguntas antes de iniciar um projeto, ou até mesmo regularizar um para as novas leis. Primeiramente, saber se um DPO já está trabalhando na empresa e se o contato do mesmo está visível e acessível para todos os usuários é de extrema importância. Também é importante ter paciência, tempo e dinheiro para investir nessas mudanças, já que softwares e apps que não se adequam a elas encontrarão problemas rapidamente.
Outra dica valiosa para desenvolvedores, em casos onde o serviço é terceirizado, é qual tipo de contrato foi firmado. Essa é uma parte fundamental do desenvolvimento, já que em casos onde é feita a venda do código, a responsabilidade de qualquer uso indevido e não cumprimento da LGPD fica por responsabilidade da empresa.
Leia mais: Como e porque criar um aplicativo para sua empresa
Mais do que nunca o mercado de TI está em alta e tem se tornado essencial para resolver os crescentes problemas de segurança na internet. Ficar antenado às mudanças e as necessidades do mercado pode parecer difícil, mas estamos aqui para lhe manter informado sempre.
Não esqueça de compartilhar e manter outras pessoas por dentro do assunto 🙂
