Desde de que entrou em vigor, a Lei Geral de Proteção de Dados (LGPD) estabeleceu definições claras em torno da privacidade e intimidade das pessoas, o segmento que precisou se adaptar de forma mais radical a essa mudança foi o da Tecnologia da Informação.

A nova norma deixa claro que toda pessoa tem o direito à titularidade dos seus dados, além da garantia de saber o que acontece com eles e  pedir acesso e exclusão no momento que bem entender.

Quem não estiver de acordo poderá sofrer penalidades, pois é necessário apresentar conformidade no momento de uma eventual fiscalização.

Além disso, assegurar a aplicação correta da lei trará tranquilidade, maior confiabilidade e clareza para que a própria empresa possa trabalhar.

Preparamos um conteúdo sobre como a LGPD afeta as atividades de TI. Continue a leitura!

LGPD e TI: como a lei impacta as atividades da área?

A LGPD afeta a TI de diversas formas, pois esse setor lida diretamente com a gestão da informação. Desde momentos de coleta, processamento, backups, consultas até exclusão dos dados, é necessário atenção por parte do setor. 

Com a nova lei as políticas de backup sofreram revisões em fatores como finalidade, localização das informações e tempo de armazenamento.

Outra medida da LGPD que impactou diretamente nas atividades de TI é a escolha de um encarregado para atuar como um intermediador entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados. É muito importante a definição de uma pessoa ou empresa para a realização desse serviço, que poderá atuar em parceria com o gestor de TI (ou até mesmo estar acumulando funções, desde que seja possível). 

Diretrizes da LGPD para o setor de TI

Como já citado, a principal função da LGPD é assegurar que as pessoas tenham direito sobre os seus próprios dados. No entanto, a nova lei também exige:

• Classificação dos tipos de dados;
• Reconhecimento dos dados que são sensíveis ou não, garantindo o anonimato sempre que possível;
• Classificação de níveis de risco: os dados precisarão ser estudados e analisados quanto aos níveis de risco que correm;
• Reformulação de políticas de privacidade e de segurança;
• Transparência na coleta de dados, de modo que o titular saiba exatamente a finalidade dos dados que está cedendo;
• Atualização de sites, páginas e recursos disponibilizados aos clientes ou que contenham e exibam informações deles, para que possam ter meios para acessar, excluir, atualizar e, se quiserem, pedir esclarecimentos sobre a utilização;
• Maior treinamento das equipes para lidar com as novas exigências; 
• Melhorias de formulários de consentimento que devem ser incluídos junto a páginas que capturem dados, sem deixar campos pré-selecionados.

Outro ponto é a definição ou redefinição de tecnologias de armazenamento. Backups em formatos mais antigos, como pen-drives e HDs, podem estar mais suscetíveis a falhas, perdas, roubos e extravios, então, é muito importante destinar recursos a essa função.

Dessa forma, aumenta-se o controle, a qualidade das cópias de segurança e a adequação à LGPD, para que a empresa consiga trabalhar atualizada às novas exigências e com a tranquilidade de estar respaldada juridicamente.

Quer se informar com mais conteúdos jurídicos? Então acesse nosso blog.

—

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.