O que é a LGPD?

É uma lei criada em 2018 (13.709/2018), porém, que levou um tempo para entrar em vigor, justamente pela necessidade de adaptação dos envolvidos à aderência nas normas da lei. É baseada na GDPR (a Lei de proteção de dados europeia), a LGPD consolida conceitos já existentes em outras leis e garante a proteção de dados das pessoas físicas, objetivando evitar o  vazamento e compartilhamento não autorizado de informações. Desta forma, a lei dá poder às pessoas físicas titulares dos dados, que são compartilhados com vários agentes.

Termos usados na lei

A lei nos traz vários termos novos, entretanto, alguns merecem um destaque e um entendimento mais profundo. São eles:

  • Dado pessoal: é aquele dado que identifica uma pessoa física em um sistema ou qualquer outro lugar, ex.: CPF, Nome, Endereço, etc.
  • Dado pessoal sensível: é aquele dado que pode gerar alguma discriminação como: religião, sexo, opção sexual, etc.
  • Tratamento: é qualquer operação feita com um dado pessoal ou dado pessoal sensível, a lei define as seguintes operações: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • Anonimização/Eliminação: é alguma alteração irreversível nos dados, quando eles não fazem mais sentido à organização.

Envolvidos

A lei define agentes e pessoas envolvidas no processo, são elas:

  • Titular: é a pessoa física dona do dado, ou seja, qualquer pessoa física que compartilha seus dados com um agente de tratamento.
  • Controlador: é quem detém o dado, ou seja, o dado é de um titular, mas está em poder de um controlador.
  • Operador: é quem está de fato utilizando o sistema (a LGPD vai muito além disso, em termos de abrangência, a lei reza sobre tudo, incluindo documentos e processos que manipulam dados pessoais, não apenas sistema).
  • Agente de tratamento: qualquer pessoa que opere sobre um dado, o controlador e o operador são agentes de tratamento.
  • Encarregado/DPO: é a pessoa responsável pela proteção de dados dentro de uma organização, sendo responsável por toda a comunicação entre o titular dos dados, o controlador e a ANPD.
  • ANDP: é o órgão regulador/fiscalizador da lei (Autoridade Nacional de Proteção de Dados).

Obrigações do controlador

O controlador possui diversas responsabilidades, dentre elas as mais importantes são:

  • Relatório de impacto à proteção de dados pessoais: o controlador precisa saber quais são os pontos de risco na organização e por onde trafegam ou são armazenados os dados.
  • Manter registro de tratamentos: tudo aquilo que acontece com os dados, precisam ser logados para que se tenha uma rastreabilidade.
  • Atender pedidos do titular: qualquer pessoa tem o direito de saber como seus dados estão sendo usados. Seja uma cópia dos dados ou a solicitação da exclusão. Importante salientar que nem sempre a exclusão é possível em função de outras regras e leis vigentes.

Processos de desenvolvimento

É muito importante que o processo de desenvolvimento esteja aderente à lei, pois faz parte do conjunto. Considerando isso, 3 pontos merecem destaque:

  • Privacy by Design: manter a privacidade desde a concepção do sistema, pensar várias vezes antes da inclusão de um dado pessoal no sistema. Deve-se utilizar o mínimo possível de dados pessoais para a realização uma operação/funcionalidade.
  • Medidas de segurança: realizar testes constantes para evitar vazamentos e comprometimento de dados pessoais.
  • Dados fictícios: utilizar sempre que possível, dados fictícios, evitar trazer dados dos clientes para dentro da empresa, pois isso nos remete a ter a permissão de todos os donos dos dados para que sejam usados. Portanto, a melhor escolha é sempre criar uma base de testes fictícia.

Para saber mais

Para saber mais sobre a lei, o site do Planalto temos a sua publicação, acesse aqui.

Temos um conjunto de documentação na Wiki Benner explicando processos e como aplicá-los nos sistemas.

A Tecnologia gravou um Talk explicando a LGPD:

Além disso, o Danilo Pereira da Silva apresentou um BE.TECH mão na massa explicando como configurar e usar todos os recursos da Tecnologia relacionados à LGPD:

Gostou deste post? Deixa seu comentário, te vejo na próxima publicação, um abraço,

Danton C. Franco Junior

#TimeTec

Compartilhe
Autor
Leia mais
4 comentários

Deixe um comentário para Matheus Silva Ribeiro Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

  1. Este conteúdo passou uma visão clara sobre o LGPD em nossas aplicações e da importância deste assunto. Parabéns pelo trabalho!

    Responder

    1. Obrigado pelo comentário Matheus. Realmente, esse conteúdo nos dá uma visão do que é e como usar a LGPD.

      Responder

  2. Esse compartilhamento de conhecimento é enriquecedor!
    Já começa que sempre estão muito organizados os posts.
    Trilha sonora sempre boa e a galera do vídeo bem didático.
    Obrigado pelo compartilhamento!

    Responder

    1. Raoni, obrigado pelo feedback. Trabalhamos sempre para fazer o melhor evento possível! Compartilhar conhecimento é o nosso objetivo, vamos ensinar Benner para o mundo inteiro! 🙂 Um abraço.

      Responder