Softfocus

LGPD no desenvolvimento de software

Em um mercado cada vez mais digital, a manipulação de dados pessoais se tornou essencial para orientar e guiar estratégias de empresas ao redor de todo o mundo. Entretanto, não…

Tecnologia

Compartilhar
Computer Security, data security protection concept. Closed padlock on modern laptop

Em um mercado cada vez mais digital, a manipulação de dados pessoais se tornou essencial para orientar e guiar estratégias de empresas ao redor de todo o mundo. Entretanto, não são raras as formas de captação e de tratamento dessas informações que ocorrem de forma abusiva e não consensual.

Sendo assim, legisladores de muitos países passaram a discutir regras para que a proteção da privacidade fosse garantida, impactando diversos setores da economia, sobretudo, o de TI.

No Brasil, essa discussão levou à elaboração da Lei Geral de Proteção de Dados, mais conhecida pela sigla LGPD. Por aqui, embora a lei já vigore parcialmente desde 2018, somente em agosto de 2021 a lei passou a vigorar em sua integralidade. A partir dessa última data, os artigos da lei que tratam sobre as penalizações passaram a valer e estão fazendo centenas de empresas correrem contra o tempo.

Diante disso, elaboramos para você este artigo com diversas informações importantes para que compreenda como a LGPD impacta no desenvolvimento de software e quais as precauções devem ser tomadas para que nada seja infringido. Acompanhe!

O que é a LGPD?

A Lei Geral de Proteção de Dados foi estabelecida pela lei nº 13.709/2018 e surgiu como resposta a um movimento global de discussão em torno de garantias e direitos dos usuários da Internet.

A captação de dados pessoais sempre foi utilizada pelas empresas que estão na rede, mas também fora dela, como forma de conhecer melhor os seus consumidores e o público que se interessa pelos produtos e serviços oferecidos.

Dessa maneira, o uso dessas informações costuma integrar as ações de marketing e publicidade, desenvolvimento de soluções, design de produtos, entre outros. Entretanto, a captação dos dados geralmente ocorria de modo automático sem a ciência de quem detinha a propriedade sobre eles. 

Por isso, a elaboração de regulamentos que disciplinam a manipulação das informações coletadas seria, mais cedo ou mais tarde, o único caminho possível para a garantia de um dos princípios basilares dos Direitos Humanos: o da privacidade.

Por essa razão, a LGPD instituiu uma série de normas que, em última instância, visam garantir que nenhum dado seja coletado sem a expressa autorização de seu titular. Além disso, devem ser esclarecidas quais são as informações que serão coletadas, para que serão utilizadas, com quem serão compartilhadas etc., dando condições para que o usuário possa julgar se deseja ou não prosseguir.

Ademais, o instrumento legal ainda prevê penalizações para as organizações que descumprirem as normas, as quais englobam advertências, multas e suspensão ou proibição do exercício de atividades que lidam com tratamento de dados.

É importante ressaltar, ainda, que os dados advindos de fornecedores, por exemplo, também devem ser enquadrados na LGPD, sendo que qualquer mal uso deles poderá resultar em sanções.

Qual é o impacto da LGPD no desenvolvimento de software?

Como dissemos acima, a área de TI é uma das que tiveram maior repercussão com a vigência da LGPD, uma vez que é o setor responsável pelo gerenciamento dos dados que estão sob custódia de uma determinada empresa.

Sendo assim, a atenção que já era direcionada à segurança dos dados passou a ser redobrada para que se evite qualquer forma de exposição e vazamento indevidos ou tratamento que não siga as boas práticas.  

A situação é ainda mais delicada ao se considerar que boa parte das organizações que desenvolvem softwares atuam como outsourcing de outras empresas. Isso significa que dos dois lados devem existir elementos capazes de proteger os dados pessoais para que se fortaleça a confiança de seus clientes.

Nesse contexto, a LGPD estabelece que mesmo os dados que não pertencem originalmente a uma determinada empresa, isto é, que não estão sob sua proteção, devem ser processados e tratados dentro dos termos da lei. 

Na prática, todos os dados pessoais que estão sendo processados em uma empresa passam a ser de responsabilidade dela, independentemente de ser ou não quem os gerencia. Além disso, é indispensável que se reorganizem os bancos de dados para que seja possível a anonimização, a qual não permite que se reconheçam os titulares dos dados.

Dessa forma, pensar no desenvolvimento de soluções que interajam com dados de pessoas exige uma postura mais rígida em relação à forma como eles serão controlados, processados e tratados. Por isso, o desenvolvimento de software precisa considerar novas práticas que incorporem as normas estabelecidas pela LGPD sem apresentar riscos para os titulares e para as empresas.

Quais práticas podem ser adotadas no desenvolvimento de software?

Ainda nos anos de 1990, foi desenvolvida a ideia de Privacy by Design — Privacidade desde a Concepção — por alguns grupos de pesquisadores. Contudo, o termo passou a ser mais difundido em todo o mundo depois de 2017, ano em que, considerando esse conceito, a União Europeia aprovou e publicou o GDPR, a lei de proteção de dados voltada para os cidadãos europeus.

No Brasil, a LGPD também engloba os princípios do Privacy by Design o qual, embora não garanta total adequação à lei, é considerado hoje como uma boa prática de gerenciamento de dados pessoais.

Dessa maneira, após mapear a origem dos dados, os 7 princípios desse modelo que tem sido seguido em todo o mundo são:

  1. Pró-ativo não reativo; preventivo não corretivo

A ideia central é desenvolver métodos que permitam prever situações que coloquem em risco a privacidade dos dados. Dessa maneira, espera-se que a equipe de desenvolvimento não espere o problema aparecer para, somente então, agir, mas sim buscar antecipar o que pode ser um ponto fraco e resolver antes mesmo de sua ocorrência.

  1. Privacidade como padrão

Provavelmente um dos princípios mais relevantes, adotar a privacidade como padrão de qualquer sistema, solução ou demais práticas de um negócio é essencial. Isso significa que o titular dos dados não precisa fazer qualquer tipo de configuração para que não tenha os seus dados capturados, pois esse já é o padrão pré-estabelecido.

Assim, primar pela coleta somente dos dados estritamente necessários e priorizar a coleta de dados que não possam ser identificados são algumas das práticas que podem ser adotadas para responder a esse princípio.

  1. Privacidade incorporada ao projeto

A privacidade deve estar incorporada em todas as fases de um projeto e não ser vista como um adicional. Desse modo, a arquitetura dos sistemas de TI deve considerar desde o seu planejamento até a distribuição de todos os dispositivos que garantam a privacidade dos dados. 

  1. Funcionalidade total (soma positiva, não soma zero)

Com um conceito próximo ao do princípio anterior, a ideia é que as medidas de segurança sejam incorporadas dentro de todo o projeto a fim de que elas não provoquem quaisquer prejuízos à funcionalidade total da solução.

  1. Segurança de ponta a ponta

Todas as formas de tratamento de dados devem estar protegidas sob rígidos padrões de segurança. Dessa maneira, todo o ciclo de vida do dado, desde o momento em que ele é coletado até o momento de seu descarte, deve ser seguro.

  1. Visibilidade e transparência

Outro ponto chave do Privacy by Design, bem como das leis de regulamentação, a transparência é indispensável para que seja garantidas confiança e responsabilidade. Sendo assim, todas as condições de uso e termos relacionados aos dados pessoais devem ser exibidos para os seus titulares de forma clara.

  1. Respeito pela privacidade do usuário

O ponto de partida de qualquer solução a ser desenvolvida deve sempre considerar o interesse do usuário. Por assim ser, a proteção dos dados deve ser a base do desenvolvimento em todas as situações.

Portanto, a partir do que foi levantado, é nítido que uma nova postura em relação ao tratamento dos dados pessoais de clientes e consumidores é primordial para que se garantam os direitos estabelecidos pela LGPD. 

Assim, as empresas devem alinhar o seu plano de ações referentes à proteção de dados junto às equipes de TI ou as empresas terceirizadas para que todas as normas sejam atendidas.

Agora que você já sabe quais são os principais impactos da LGPD no desenvolvimento de software, assine a nossa newsletter e continue por dentro dos conceitos, das tendências e das inovações do mundo dos negócios.

[wpforms id=”2732″]