Desde de que entrou em vigor, a Lei Geral de Proteção de Dados (LGPD) estabeleceu definições claras em torno da privacidade e intimidade das pessoas, o segmento que precisou se adaptar de forma mais radical a essa mudança foi o da Tecnologia da Informação.
A nova norma deixa claro que toda pessoa tem o direito à titularidade dos seus dados, além da garantia de saber o que acontece com eles e pedir acesso e exclusão no momento que bem entender.
Quem não estiver de acordo poderá sofrer penalidades, pois é necessário apresentar conformidade no momento de uma eventual fiscalização.
Além disso, assegurar a aplicação correta da lei trará tranquilidade, maior confiabilidade e clareza para que a própria empresa possa trabalhar.
Preparamos um conteúdo sobre como a LGPD afeta as atividades de TI. Continue a leitura!
LGPD e TI: como a lei impacta as atividades da área?
A LGPD afeta a TI de diversas formas, pois esse setor lida diretamente com a gestão da informação. Desde momentos de coleta, processamento, backups, consultas até exclusão dos dados, é necessário atenção por parte do setor.
Com a nova lei as políticas de backup sofreram revisões em fatores como finalidade, localização das informações e tempo de armazenamento.
Outra medida da LGPD que impactou diretamente nas atividades de TI é a escolha de um encarregado para atuar como um intermediador entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados. É muito importante a definição de uma pessoa ou empresa para a realização desse serviço, que poderá atuar em parceria com o gestor de TI (ou até mesmo estar acumulando funções, desde que seja possível).
Diretrizes da LGPD para o setor de TI
Como já citado, a principal função da LGPD é assegurar que as pessoas tenham direito sobre os seus próprios dados. No entanto, a nova lei também exige:
- Classificação dos tipos de dados;
- Reconhecimento dos dados que são sensíveis ou não, garantindo o anonimato sempre que possível;
- Classificação de níveis de risco: os dados precisarão ser estudados e analisados quanto aos níveis de risco que correm;
- Reformulação de políticas de privacidade e de segurança;
- Transparência na coleta de dados, de modo que o titular saiba exatamente a finalidade dos dados que está cedendo;
- Atualização de sites, páginas e recursos disponibilizados aos clientes ou que contenham e exibam informações deles, para que possam ter meios para acessar, excluir, atualizar e, se quiserem, pedir esclarecimentos sobre a utilização;
- Maior treinamento das equipes para lidar com as novas exigências;
- Melhorias de formulários de consentimento que devem ser incluídos junto a páginas que capturem dados, sem deixar campos pré-selecionados.
Outro ponto é a definição ou redefinição de tecnologias de armazenamento. Backups em formatos mais antigos, como pen-drives e HDs, podem estar mais suscetíveis a falhas, perdas, roubos e extravios, então, é muito importante destinar recursos a essa função.
Dessa forma, aumenta-se o controle, a qualidade das cópias de segurança e a adequação à LGPD, para que a empresa consiga trabalhar atualizada às novas exigências e com a tranquilidade de estar respaldada juridicamente.
Quer se informar com mais conteúdos jurídicos? Então acesse nosso blog.
—
Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.
If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.