Saiba quais os impactos da LGPD sobre a área de desenvolvimento de software

A Lei Geral de Proteção de Dados – LGPD (nº 13.709/2018) é tema recorrente em discussões sobre o aumento da fiscalização e privacidade de dados pessoais, e a lei entra em vigor a partir de hoje (18), através da assinatura do Presidente da República. Contudo, as aplicações de penalidades passarão a valer só em agosto de 2021.

Mas a LGPD ainda é pouco discutida quando abordamos seus impactos na área de desenvolvimento de software.

A norma para proteção de dados diz que empresas privadas e órgãos públicos não poderão usar ou coletar informações pessoais sem consentimento, seja por meios físicos ou digitais.

Apesar dos debates sobre a adoção de medidas para adequação à LGPD, um levantamento recente realizado pela ICTS Protiviti, com a participação de 192 empresas, indica que 84% das companhias não estão preparadas para se adequarem à nova Lei.

Segundo o Chief Data Officer da Lambda3, Diego Nogare, apesar de geralmente ser associada ao setor jurídico das empresas, a LGPD impacta diretamente as áreas de TI porque está relacionada a dados.

“A equipe de tecnologia é responsável pela gestão de armazenamento e garantia da segurança de todos os dados que não estão sob sua custódia.

A LGPD é ainda mais ampla, pois assegura que mesmo os dados que não estão sob proteção da empresa, mas que estão sob seu controle, processamento ou tratamento, também estejam cobertos pela Lei”, explica.     

Nogare afirma que para estar em conformidade com os mais de 60 artigos da Lei, as empresas precisam adequar processos e métodos nas áreas de desenvolvimento de software e segurança de dados.

“Todos os dados pessoais estão cobertos pela Lei. Isso significa que profissionais que acessam os dados precisão se adequar à Lei para não infringir nenhum artigo.

Para aumentar a segurança, é recomendado que ao replicar o ambiente de produção para homologação ou desenvolvimento, os dados passem por um processo de anonimização com o objetivo de impossibilitar a identificação do titular”, diz. Para ele, outro ponto importante de adequação está relacionado com o propósito de armazenamento e concessão explícita de motivos de uso.

“Nos últimos anos, era comum ter a armazenagem de todos dados possíveis, porque o custo é relativamente baixo em comparação ao valor que se pode extrair destes dados”, explica.

No entanto, com a vigência da LGPD, o titular deve autorizar explicitamente o uso de seus dados para determinados fins.

Além disso, as empresas precisarão adequar os acordos de licença do usuário, destacando quais serão os objetivos de uso das informações em todos seus fins.

Caso um titular não autorize a utilização, deve constar no acordo de licença do usuário quais são os impactos no serviço prestado ao usuário.

Além de rever contratos, as empresas precisam revisar software para adequação às novas normas. “Elementos que envolvam a anonimização dos dados devem ser implementados com o propósito de garantir que ninguém acesse e identifique o titular a partir dos dados tratados com a empresa.

Isso fará com que processos de governança sejam mais rigorosos e proíbam situações com as quais as informações sejam utilizadas para identificar o titular.

A portabilidade de dados deve ser possibilitada de forma clara e simples, com protocolos abertos que possam ser utilizados pela empresa que receberá os dados, sem a necessidade de utilizar software de terceiros”, conclui.

Por Diego Nogare