Os dados pessoais e outras informações de empresas ganharam importância nos últimos anos. Por isso, se torna altamente necessário o conhecimento da LGPD para profissionais de TI.
Afinal, esta lei tem foco no tratamento e armazenamento de informações, que deve ser feito de maneira diferente de como é hoje. O que, consequentemente, torna essencial a LGPD para profissionais de TI.
O Que é LGPD Para Profissionais de TI?
Antes de entender o como esta lei afeta os profissionais de TI, é preciso detalhar seus principais pontos.
LGPD é a sigla para Lei Geral de Proteção de Dados, uma lei aprovada em agosto de 2018, que tem como objetivo proteger dados pessoais.
Isso, por sua vez, se dá tanto para as informações que estão no âmbito físico quanto digital e serve para empresas e cidadãos.
Existem diversas normas sobre este assunto, porém esta legislação é considerada um esforço nas obrigações das empresas.
Afinal, se houver o descumprimento do que está escrito na lei, seja uma pessoa da equipe ou terceirizada, quem responderá é a empresa.
E é justamente por isso que todos os profissionais de TI possuem uma alta importância.
Afinal, hoje são poucas as empresas que pedem permissão dos clientes para captar as suas informações.
De tal forma, para ser uma empresa TI LGPD, em acordo com as normas previstas na lei, o gestor da área será responsável por direcionar a empresa nos caminho correto e na criação de soluções devidas para esta adequação.
Em outras palavras, é possível entender que o papel do profissional de TI na LGPD é gerir os dados pessoais através de todos os procedimentos de segurança no armazenamento e tratamento destes.
Um outro ponto que deve ser respeitado é a privacidade, dando liberdade de acesso para o titular dos dados.
De tal forma, ele pode também gerenciar a coleta e tratamento dos seus dados. Entretanto, o titular tem outros direitos, como exemplo: acesso aos dados, correção de dados, portabilidade dos dados, entre outros.
E, para isso, deve ser planejado e implementado as fases do SGPD (Sistema de gestão de proteção de dados).
Esse sistema tem como objetivo gerenciar melhor os dados corporativos e mitigar os riscos inerentes a proteção e da privacidade dos dados pessoais.
Qual o Impacto da LGPD Para Profissionais de TI?
A primeiro momento, é possível entender que existe uma relação entre a LGPD e reflexos na TI uma vez que os profissionais desta área de uma empresa terão uma nova atuação.
Sendo assim, o impacto da LGPD no setor de TI é algo que impacta de forma direta. Será necessário um maior cuidado com os dados e informações de todos os clientes da empresa, bem como os dados institucionais.
Afinal, a privacidade e proteção de dados é um dos assuntos tratados dentro do setor de Tecnologia da Informação.
Desse modo, cabe a esta área da empresa, somado a responsabilidade de todas as outras áreas (também responsáveis pela manutenção dos controles de adequação à LDPG) a condução interna junto ao setor Jurídico ou área de compliance, no tratamento e proteção correto dos dados.
Existe Influência Da Lei Sobre os Serviços Oferecidos Pela TI?
Sendo assim, existe um grande impacto da LGPD nos serviços de TI.
Uma das principais metodologias adotadas é a Privacy by Design, onde a proteção de dados pessoais pode ser analisada em um sistema desde que começaram a ser captados.
Este, por sua vez, é um dos passos para adequar as empresas à LGPD e, de uma forma resumida, pode ser explicada através de alguns princípios:
- Pró-ativo não reativo, ou seja, prever e antecipar eventos de interferência ou algo que comprometa a privacidade;
- Privacidade como configuração padrão: é onde a privacidade procura ofertar o máximo grau de privacidade, garantindo que os dados pessoais sejam protegidos automaticamente em qualquer sistema de TI ou qualquer prática de negócios.;
- Incorporar a privacidade no começo do projeto, de maneira a ser parte da solução, reduzindo esforços e evitar desgaste no cumprimento das regras de proteção;
- A funcionalidade deve ser total, ou seja, o uso das informações pessoais deve estar de acordo com os objetivos da empresa sem precisar fazer futuras trocas como, por exemplo, abrir mão da segurança a fim de adquirir mais dados;
- Segurança de ponta a ponta, assegurando a proteção de todas as informações desde o momento em que são coletados até a sua destruição, o que chamamos de ciclo de vida dos dados;
- Visibilidade e transparência: o titular dos dados necessita ser informado sobre os dados pessoais que estão sendo coletados e qual a finalidade;
- Respeito pela privacidade do usuário: é importante estar ciente e deixar claro que os dados pessoais dos clientes são deles e eles têm direitos sobre eles. Ou seja, os interesses do titular deve ser elevado acima de qualquer coisa.
Todos os conceitos e princípios expostos acima auxiliam na gerencia dos dados, como também a minimizar os riscos de privacidade e gerar confiança.
Além de reduzir os riscos de responsabilidade por parte do controlador, facilitando o comprimento das obrigações.
Vigência da LGPD
A lei foi aprovada pelo Senado Federal e no dia 11 de setembro de 2020 a Lei Geral de Proteção de Dados entrou em vigor.
E e o que muda para o profissional de TI com a LGPD? Afinal, mesmo tendo em vista a importância desta lei dentro deste ramo, ainda é necessário entender a alteração sofrida nesta área.
Sendo assim, se torna imprescindível entender os impactos e como adequar a empresa de acordo com a LGPD.
Quanto às consequências, existem dois fatores cruciais caso uma empresa não esteja conforme o que a legislação diz.
O primeiro é a perda de confiabilidade que determinada instituição terá uma vez que, atualmente, são coletados e tratados muitos dados e as informações correm muito rápido.
Desse modo, geram consequentemente uma diminuição de receita mensal em caso de incidentes de violação de dados pessoais.
Já o segundo é um aspecto financeiro imediato, uma vez que a pena por não cumprir a lei pode ser feita através de uma multa de até R$50 milhões.
Passos Para Adequar a Empresa à Legislação
Por outro lado, para colocar tudo em prática e evitar qualquer tipo de multa ou problemas, existe uma série de passos as quais podem ser seguidos, que são:
- Mapear dados pessoais, possíveis riscos de vazamento e forma de atenuar problemas;
- Realizar uma adaptação dos documentos de comunicação com clientes, sejam internos ou externos;
- Criar uma política de segurança de dados no qual a empresa é transparente com todas as responsabilidades;
- Gerar uma área responsável por verificar e assegurar a proteção de dados com indicação de um Encarregado de proteção de dados (DPO) que conheça áreas jurídicas e regulatórias;
- Validar as bases legais dos dados pessoais sujeitos a tratamentos;
- Possuir um processo de gerenciamento de pedidos dos titulares dos dados e respectivos órgãos reguladores;
- Treinar a equipe interna que gerencia os dados pessoais, sejam os da empresa ou dos clientes;
- Fazer um plano de segurança da informação com foco em proteger dados pessoais;
- Exigir um compliance de proteção de dados de todos os fornecedores e parceiros;
- Criar novos produtos fazendo uso do Privacy by Design, os princípios de privacidade de dados.
Ao seguir todos estes passos, a chamada jornada LGPD, na qual a instituição irá se adequar à lei, a empresa se torna capaz de evitar eventuais problemas financeiros ou de captação de clientes novos.
Contudo, não se esqueça de que incluir um profissional encarregado de proteção de dados (DPO) será o diferencial nesse processo!
Podem Surgir Oportunidades Para profissionais de TI?
A boa notícia que vem junto ao advento dessa legislação é que uma profissão majoritariamente ocupada por pessoas da área de tecnologia da informação. Ou seja, esse profissional será cada vez mais requisitado.
Esta, por sua vez, é a ocupação dentro do ramo de segurança da informação, um profissional responsável por quatro pontos que todas as empresas que mexem com dados precisam, sendo eles:
- Confidencialidade;
- Autenticidade;
- Disponibilidade;
- Integridade.
De tal forma, é possível entender que este cargo possui relação direta com a LGPD.
Uma outra profissão que aumentará a necessidade em empresas é a de Encarregado de proteção de dados, o DPO.
Este, por sua vez, é o profissional encarregado diretamente pela proteção dos dados.
Sendo assim, esta também é uma ocupação de profissionais de TI e uma outra possibilidade para pessoas desta área.
Existe Formação Adequada Necessária Para Atuar na LGPD?
Após reconhecer a importância e a forma de atuação do profissional de TI dentro da LGPD na prática, é preciso entender que é necessário possuir conhecimento na área para poder trabalhar dentro dela.
Sendo assim, além de ser necessária a formação em tecnologia da informação, ainda existe uma série de certificações necessárias quando ele deseja se tornar um profissional Encarregado de proteção de dados (DPO).
De tal maneira, os seguintes certificados são necessários:
- PDPF;
- PDPP;
- ISFS.
Todas elas são disponibilizadas pela EXIN, a maior empresa do ramo de certificações para quem atua na área de TI e podem ser feitas no idioma desejado.
Os profissionais que desejam se especializar na área de segurança da informação, podem procurar certificações ligadas a este assunto, começando pelo ISFS.
Depois passando por certificações como EXIN Cyber And IT Security e EXIN Ethical Hacking. Um curso superior em tecnologia da informação é importante para formação e expansão do conhecimento.
Além disso, para os já formados na faculdade, existe a opção de especialização através da pós-graduação neste ramo.
E, uma vez finalizado o curso, em ambos os casos a pessoa está apta para desempenhar esta função.
Ou seja, após dito tudo isso, podemos entender que existe uma alta importância da LGPD para profissionais de TI e que todas as empresas, seja do ramo ou porte que for, devem se adequar a lei a fim de evitar problemas.