Desenvolvedores, Arquitetos e QA's. Por que preciso entender a LGPD?

A Lei Nº 13.709, ou Lei Geral de Proteção de Dados Pessoais – também chamada de LGPD, define condições nas quais empresas públicas e privadas poderão tratar os dados pessoais em seu poder.

A conformidade é mandatória para qualquer tratamento, ou seja, desde um processo manual em papel até o processamento digital de dados, inteligência artificial, aplicativos, sites e etc. E é aí que você – membro de times de desenvolvimento – se encaixa.

Mas o que vem a ser “tratamento”?

Tratamento é todo e qualquer tipo de operação que realizamos com um dado, pessoal ou que torne uma pessoa identificável (exemplo: IDs, IPs, logs). Exemplos de tratamento vão desde a coleta ao backup. Veja uma lista de exemplos abaixo:

• Acesso: A possibilidade de simplesmente acessar um dado (em um banco de dados, via API);
• Mostrar um dado em tela;
• Coletar dados: Via formulários, APIs, importes de outros sistemas ou arquivos;
• Armazenar o dado (tratado ou não): Gravar o dado numa base de dados, realizar processos de replicação ou de backups, manter os backups, limpar dados não mais válidos;
• Modificar: O efetivo processamento do dado e sua transformação em algo tangível para a organização;
• Transmissão: Transmitir e/ou cascatear este dado para outros sistemas, repositórios, VM´s, bancos de dados, API´s, acessos lógicos, para terceiros, etc.

E um ponto importante!

Quando o dado é armazenado, tratado e/ou processado fora do território nacional, será considerado de que há uma transferência internacional de dados. Ou seja, – por exemplo – se a sua VM, o serviço Cloud, seu container ou seu armazenamento (inclusive backups) está em uma região geográfica que não seja o Brasil, você estará realizando uma transferência internacional de dados que, sob a ótica de proteção de dados, indica a um risco adicional e exige – entre outros aspectos – que o titular esteja ciente. Isto é válido para sua aplicação e todos os serviços que farão parte do tratamento, inclusive software de terceiros (ex. SaaS).

Qual é a minha participação neste processo?

Você, assim como todo e qualquer personagem de tratamento é um “filtro” no processo. Além de ser o responsável efetivo pelas suas ações individuais frente ao cumprimento das normas organizacionais, boas práticas e procedimentos internos, também é o responsável direto por compreender, avaliar e constantemente manter seu(s) clientes e líderes informados das possibilidades e riscos de determinados tratamentos.

Além disso, é de suma importância saber como um tratamento pode ser realizado e quais salvaguardas tecnológicas precisarão ser implementadas para garantir o efetivo cumprimento da lei.

Olhando pelo ponto punitivo, as multas por descumprimento da LGPD podem chegar a R$ 50.000.000,00, por infração. Atentar para o “por infração”.

Você compreender (e viver) a lei, te oferecerá possibilidades de proteger sua organização e seu(s) cliente(s) de potenciais problemas de compliance. Também pode abrir novas portas para você dentro do seu time, ter exposição à diferentes pessoas e departamentos e diferenciar-se dos demais.

Na Macher Tecnologia, oferecemos cursos de LGPD voltados para o conhecimento básico (awareness) e também cursos oficiais EXIN para o módulo PDPE – Privacy and Data Protection Essentials, todos em português. Oferecemos ainda, vouchers para toda a linha de certificação da EXIN, sendo um centro autorizado de exames.

Sou Gerente de Projetos, Scrum Master, Squad Leader. Qual é o meu papel nisso?

Se você é líder de times ou de projetos, então, suas equipes, clientes e gestores olham para você buscando aconselhamento, consultoria, informações, riscos e direcionamentos (entre outros) sobre os projetos por nós gerenciados.

Uma vez ciente do que a LGPD especifica, fica mais fácil levantar a questão dentro das organizações, podendo argumentar como protegê-las dos desvios, elencar e mensurar riscos e oportunidades que a lei oferece, além de melhorar a postura de compliance em nossas empresas e projetos.

Fica também a nosso cargo trabalhar a identificação dos gaps e a priorização das correções frente às demais demandas e itens de trabalho de nossos projetos.

E então, pronto para saber mais?

Busque um de nossos treinamentos em https://www.machertecnologia.com.br/catalogo-de-treinamentos/ .

Somos um centro autorizado para aplicação de exames EXIN e oferecemos a certificação PDPE (Privacy and Data Protection Essentials) com foco na LGPD.

Nossos serviços

• Cursos de LGPD in-company.
• Consultoria no mapeamento de fluxos de dados e processos de coleta
• Gestão de Projetos de adequação
• Adequação de sistemas
• Consultoria na elaboração de processos, práticas e posturas para gestão da informação
• Parceiros jurídicos na área de Direito Digital
• DPO-as-a-Service

Solicite um contato personalizado em https://www.machertecnologia.com.br/contact/

Links úteis

• “Podemos gerenciar uma iniciativa de conformidade ao LGPD com um projeto ágil?” – https://www.machertecnologia.com.br/lgpd-projeto-agil/
• “O que é data minimization, ou minimização de dados?” – https://www.machertecnologia.com.br/o-que-e-data-minimization-ou-minimizacao-de-dados-lgpd/
• “Anonimização e Pseudo-Anonimização de dados na LGPD” –https://www.machertecnologia.com.br/anonimizacao-e-pseudo-anonimizacao-de-dados-na-lgpd/

CUPOM-DESCONTO PARA CURSO EXIN PDPE

Quer um cupom para fazer seu curso com desconto??? Use o LGPDDEV2020 e participe nas próximas turmas! Voucher com validade limitada!!

* Este material não tem como objetivo oferecer consultoria, recomendação, direção ou aconselhamento de qualquer tipo. Não oferece quaisquer garantias de acurácia, completude ou conformidade. Para uma análise especializada e adequada à sua necessidade, por favor entre em contato.