Quem desenvolve sistemas já sabe há muito tempo que um dos principais desafios é a segurança da informação. Para auxiliar as empresas a entender quais são seus deveres e criar mecanismos de controle, o Brasil desenvolveu a Lei Geral de Proteção de Dados Pessoais (LGPD).
A lei de proteção de dados entrará em vigor em 2020 e traz uma série de normas que as empresas que lidam com o armazenamento de dados precisam observar.
Quer entender melhor o que é e como funciona a lei de proteção de dados? Continue acompanhando este artigo. Traremos os principais aspectos dessa nova lei e seus impactos no cotidiano das empresas!
O que é a lei de proteção de dados?
O legislador brasileiro, acompanhando as tendências mundiais de maior controle do tratamento e uso dos dados pessoais, desenvolveu a lei de proteção de dados. O principal propósito da legislação é assegurar que a propriedade dos dados seja dos usuários, não das empresas.
Como antes da nova lei não existia norma específica, as questões eram sempre analisadas sob o ponto de vista das melhores práticas de mercado, princípios éticos e normas gerais. Os desenvolvedores de sistemas sempre se preocuparam com o assunto, tanto que segurança da informação, proteção contra roubo de dados e mecanismos como a criptografia existem em software há muito tempo.
O que muda agora é que é possível saber com mais clareza quais são os direitos e deveres de todos os envolvidos na coleta, armazenamento e tratamento de dados. Logo, a lei de proteção de dados é uma ótima notícia para todos.
Como as regras são novas e isso causará um impacto na forma como todos lidam com dados, existe um prazo de adaptação. Por isso, apesar de a lei já existir, ela ainda não está em vigor, passando a valer em 2020. Estamos diante de uma grande oportunidade para que os desenvolvedores aprendam as novas regras e incorporem o quanto antes as obrigações legais em sua rotina. Veja a seguir o que levar em consideração!
Quais os impactos da lei de proteção de dados para os desenvolvedores de sistemas?
Como a lei brasileira criou um sistema de proteção focado no dono dos dados, toda e qualquer empresa que lide com informações capazes de identificar alguém estará sujeita à fiscalização. Partindo do pressuposto de que os sistemas de gestão empresarial lidam com um volume bem grande de dados desse tipo, é evidente que as software houses que desenvolvem os programas precisarão levar em conta o conteúdo da lei para se adaptar.
A lei de proteção de dados criou um agente governamental para fiscalizar o cumprimento das normas, a Autoridade Nacional de Proteção de Dados (ANPD). Essa entidade poderá, dentre outras atribuições, punir as empresas com a aplicação de multas significativas. Por esse motivo, é importante se proteger e preparar os sistemas para que os clientes consigam assegurar o cumprimento das normas ao usar o ERP.
Buscar o consentimento
Um dos principais pontos que será alterado na nova lei é a questão do consentimento de quem é identificado pelos dados. Os sistemas deverão ser preparados para indicar com clareza quais dados são coletados, como o sistema usa essas informações e todas as finalidades do armazenamento das informações.
Quando o consentimento do dono das informações existe, o uso é legítimo e a empresa detentora das informações cumpriu o propósito da lei. A transparência vem em primeiro lugar!
Anonimização dos dados
A lei de proteção de dados permite que as empresas usem dados anonimizados sem que isso se sujeite às normas de proteção. Os sistemas que utilizam dados anonimizados, portanto, serão muito interessantes para as empresas que desejam trabalhar com estatísticas, big data e tecnologias similares.
A anonimização não é um procedimento simples e ainda há uma série de limitações técnicas para que seja perfeita. No entanto, o desenvolvedor deve pensar sobre essa possibilidade se quiser estar à frente da concorrência no mercado, pois a tendência é que a demanda por esse tipo de recurso em sistemas de gestão aumente com o passar do tempo.
Extraterritorialidade
Seus sistemas armazenam os dados na nuvem, em servidores estrangeiros? Para fins da lei de proteção de dados isso é irrelevante. Assim, sempre que os dados se relacionarem a pessoas do território brasileiro, a LGPD será aplicável.
Como tudo hoje está caminhando para o armazenamento em servidores na nuvem, todas as leis de proteção de dados têm adotado a extraterritorialidade como regra. A justificativa de que a lei não vale porque os dados estão fora do país não serve mais — por isso, ajuste todo o sistema e servidores para respeitar as novas regras.
Como se adaptar à nova lei de proteção de dados?
O primeiro passo para se adaptar é entender qual a mentalidade exigida no momento de desenvolver os sistemas. A lei de proteção de dados prevê que o controle sobre o destino dos dados é da pessoa identificada por eles.
Isso quer dizer que os sistemas que guardam dados de pessoas devem ser feitos de forma que se permita relatar como os dados são usados, quais as finalidades e as medidas de segurança adotadas para sua proteção. Mesmo quando falamos de informações referentes aos documentos fiscais eletrônicos, que têm caráter público, será necessário observar a lei.
Não se trata mais sobre se os dados são públicos ou privados, mas sim se eles são coletados e usados de forma transparente e armazenados de forma segura. Assim, os sistemas deverão ser ajustados para buscar, sempre que possível, o consentimento dos donos dos dados.
Além disso, a software house deverá modificar suas políticas para viabilizar que os operadores dos ERP forneçam informações completas sobre como os dados pessoais são armazenados, tratados e utilizados na rotina da empresa.
Por fim, não se pode perder de vista que os sistemas devem contar com mecanismos de eliminação definitiva de dados pessoais, caso haja pedido dos titulares, pois assim evita-se o risco de descumprir o que está previsto na lei de proteção de dados pessoais.
A lei de proteção de dados surgiu dentro de uma perspectiva de maior controle sobre o armazenamento e uso de dados de terceiros. O enfoque é sempre em proteção dos dados do usuário, garantindo que ele consiga controlar quem detém suas informações e como elas são usadas, independentemente de se tratar ou não de uma informação pública.
Para as software houses é importante repensar os processos internos, visando adotar a visão da nova lei nas políticas de coleta, armazenamento e uso dos dados pessoais inseridos nos sistemas.
Quer se manter atualizado sobre tecnologia, desenvolvimento de sistemas de gestão e documentos fiscais eletrônicos? Siga a Vinco nas redes sociais! Estamos no YouTube, Twitter, Instagram e também no Facebook.
Posts relacionados
2 Comentários
Deixe um comentário Cancelar resposta
POSTS POPULARES
- 5 técnicas para o levantamento de requisitos de software 65.2k visualizações
- Sou obrigado a informar o CPF em todas as compras? 53.2k visualizações
- Você sabe como funciona o Número Sequencial Único (NSU) da NF-e? 29.7k visualizações
Tem como eu fazer uma compra do site americanas sem usar meu CPF, só os dados do cartão?
Pois perdir minha carteira de identidade e não lembro meu cpf
Izabella, bom dia! Dependendo do valor da compra, do tipo de mercadoria e da sua localização não há a obrigação fiscal de informar o CPF. Porém, cada loja poderá fazer sua própria política de vendas on-line. Sendo assim, só a própria Americanas poderá esclarecer sua dúvida.