Fundação Vanzolini

LGPD para Tecnologia da Informação: desafios e impactos

28 de outubro de 2022 | 5min de leitura
Compartilhe:

Você sabia que o vazamento de dados no Brasil aumentou 493%, de 2018 para 2019? Nesse período, mais de 205 milhões de dados de brasileiros foram vazados de forma criminosa.

Além disso, os registros de tentativas de golpes pela internet aumentaram cerca de 70% no Brasil, durante a pandemia.

Com base nos temas de privacidade e proteção de dados pessoais, a LGPD – Lei Geral de Proteção de Dados veio para regular o modo como os dados são coletados, tratados e armazenados, de forma a proteger os direitos de seus titulares.

Dessa forma, a legislação tem mudado os padrões para várias atividades, influenciando em áreas como o setor jurídico, RH, vendas, marketing, entre outras.

Neste texto, vamos abordar as influências específicas da LGPD na área de TI – Tecnologia da Informação.

Desejamos uma boa leitura!

Quais são os impactos da LGPD para a área de TI?

O profissional de TI é responsável por implantar e gerir sistemas que controlam dados. No entanto, as responsabilidades dessa profissão não são somente operacionais, mas também estratégicas.

Isso pois, conforme cita a matéria do Algartech, a equipe de TI precisa, ao optar por tecnologias a serem utilizadas, garantir a segurança da informação, e, mais recentemente, a adequação à LGPD, sem comprometer a performance das redes e dos sistemas.

Essa função deve também auxiliar em treinamentos e na adaptação da cultura da empresa como um todo (abrangendo todas as áreas), de forma a formalizar as normas sobre tratamento de dados.

Isso quer dizer que, em conjunto com outras áreas de uma organização, o setor de TI é responsável por diagnosticar, executar o plano de adequação à lei e acompanhar a eficiência no tratamento, coleta e retenção dos dados sensíveis em todas as plataformas de entrada e saída. Esses dados podem ser de funcionários, parceiros, fornecedores ou clientes.

Agora que você já sabe a importância do profissional de TI na adequação da empresa à LGPD, vamos abordar os desafios dessa área em seu dia a dia.

 

Principais desafios e princípios gerados pela LGPD à área de TI

Conforme descrito na publicação do site da LGPD Brasil, há desafios e princípios dos profissionais de TI em seu cotidiano, de forma a regularizar a empresa no que se refere a dados:

Proatividade

Prever e antecipar eventos que possam comprometer a privacidade dos titulares, antes que eles de fato ocorram.

Privacidade como configuração padrão

Prever e antecipar eventos que possam comprometer a privacidade dos titulares, antes que eles de fato ocorram.

Privacidade como configuração padrão

Configurações referentes à privacidade devem ser definidas sempre levando em conta a proteção da privacidade do usuário.

Privacidade incorporada ao projeto

A proteção dos dados deve ser pensada com prioridade na prática do negócio da sua empresa, desde sua concepção.

Soma-positiva

O princípio visa garantir a proteção de dados, sempre de acordo com os legítimos interesses daqueles que utilizam as informações.

Segurança de ponta a ponta

A segurança das informações pessoais deve ser garantida desde a coleta do dado até sua destruição ou compartilhamento com terceiros.

Visibilidade e transparência

Deve-se informar ao titular do dado quando e para qual finalidade as suas informações estão sendo coletadas.

Respeito pela privacidade do usuário

Toda prática de negócio deve ser centrada na privacidade do usuário e deve oferecer medidas rígidas de proteção de dados.

André Dalphorno, gerente de Tecnologia da Informação da Fundação Vanzolini e um dos responsáveis por implementar as adequações na instituição, contou quais foram os principais desafios encontrados durante o processo.

“Os desafios foram muitos, pois ninguém conhecia a LGPD. Tivemos que criar e atualizar os termos sobre tratamento de dados e toda essa parte documental. Isso para adequar todos os nossos procedimentos. No entanto, acredito que a maior dificuldade está mesmo na transformação da cultura.

Tivemos que explicar a diversos funcionários as novas maneiras de tratar os dados e isso é complicado, pois a equipe já está acostumada a fazer as coisas de uma forma e, de uma hora para outra, tem que começar a fazer diferente. ”

Além da mudança de cultura, Dalphorno também adotou outras estratégias: “também tivemos que adequar nossos sistemas, de forma a respeitar o princípio que trata do consentimento do usuário para o uso de suas informações. Para que tudo isso fosse feito, criamos um Comitê da LGPD, composto por um gestor para cada área da Fundação.

Dessa forma, todas as normas que implementamos com relação à legislação são antes colocadas sob aprovação, através de voto único. Se a maioria votar a favor, a norma será implementada. ”

São muitos os desafios, concorda?

Quer se preparar melhor para eles através de mais conhecimento? A Fundação Vanzolini oferece o curso LGPD para área de Tecnologia da Informação, acesse para mais informações.

Fonte:
Algartech
LGPD Brasil

Cursos de Segurança de Dados da Fundação Vanzolini
ENTRE EM CONTATO

Posts Relacionados