É fornecedor de Software? Facilite a vida de seu cliente, a LGPD está aí!

Depois de várias idas e vindas e um plot twist digno dos melhores suspenses hollywoodianos, a Lei nº 13.709/2018, também conhecida como Lei Geral de Proteção de Dados, ou simplesmente LGPD, finalmente entrou em vigor em 18 de Setembro de 2020, ainda rodeada de incertezas e indefinições.

Ninguém pode dizer que foi pego de surpresa. A lei, criada com o objetivo de “proteger os direitos fundamentais de liberdade e de privacidade” no que diz respeito ao uso de nossos dados pessoais, foi sancionada em Agosto de 2018.

A previsão de início de vigência era vinte e quatro meses depois. Só não se esperava que esta data cairia no meio de uma pandemia. E se no final do ano passado 84% das organizações ainda não estavam preparadas para a LGPD, com certeza este assunto não era uma prioridade em 2020.

E não foram apenas as empresas que deixaram para última hora. O Governo Federal só definiu a estrutura da ANPD, Autoridade Nacional de Proteção de Dados, cerca de 20 dias antes da entrada em vigor da lei.

A ANPD é responsável por fiscalizar e aplicar as sanções previstas, elaborar diretrizes para a Política Nacional de Proteção de Dados e editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade. A falta de atuação da ANPD gera insegurança e pode impactar qualquer planejamento de adequação.

Por tudo isso, as sanções previstas na lei só passarão a ser aplicadas pela ANPD a partir de Agosto de 2021. Mas enquanto a ANPD não atua, o poder judiciário já se baseia na lei para aplicar multas e condenações em quem utilizar dados pessoais para fins diferentes daquele para os quais foram coletados.

As empresas maiores, principalmente aquelas que têm negócios com países europeus, e precisavam se adequar a GDPR, lei europeia de proteção de dados que inspirou a nossa LGPD, estão na frente. As demais precisam correr.

O apoio jurídico e ajustes dos processos internos são fundamentais, assim como a utilização da tecnologia para garantir a segurança da informação. Nesse contexto, as empresas fornecedoras de software têm um papel importante no apoio de seus clientes. Se a sua empresa é uma delas, aqui seguem algumas ações que podem ajudar o seu cliente no processo de adequação:

Forneça o mapeamento dos dados pessoais e fluxo de utilização

Ninguém melhor que o fornecedor do software pode ajudar seu cliente a identificar os dados pessoais que seu sistema armazena e onde eles são utilizados no produto. Permita que o usuário avalie facilmente que dados ele realmente precisa coletar e armazenar, a sua finalidade e a base legal que o resguarda.

Lembre-se que o consentimento direto do titular dos dados, embora seja a mais comentada, é apenas uma das dez hipóteses legais previstas para coleta e armazenamento de dados pessoais.

Ofereça forte controle de acesso aos dados

Seu sistema deve permitir que seu cliente defina que dados podem ser visualizados e por quem. É preciso garantir as restrições de acesso. Anonimização ou criptografia dos dados também podem ser considerados.

E registre tudo. Quem acessou um dado pessoal, quando acessou. Se com todos os controles ainda houver um vazamento, será mais fácil rastrear e identificar o que aconteceu. Tudo isso será levado em consideração em um possível processo judicial.

Colabore com o DPO do seu cliente

Para se adequar à LGPD, toda organização precisará definir um encarregado pelo tratamento de dados pessoais. O DPO (Data Protection Officer), termo herdado da GDPR, é o profissional que responderá pela empresa perante a ANPD.  Ele terá muita coisa com o que se preocupar, e seu sistema não deve ser uma delas. Se um titular de dados, por exemplo, questionar seu cliente se este armazena seus dados pessoais, a organização precisará responder, em formato simplificado, imediatamente.

Já o retorno mais detalhado, terá um prazo de quinze dias. Simplifique e agilize a busca destas informações no seu sistema, lembre-se que ele pode ser apenas um dos diversos locais dentro da organização onde será preciso fazer a verificação. Isso também vale para quando o titular solicitar a eliminação destes dados.

Por fim, preocupe-se com seu cliente, mas não deixe de olhar para dentro da sua organização. Sua empresa, que fornece software com o mais alto grau de qualidade e segurança, pode ter currículos de candidatos, cheios de dados pessoais, expostos como borrão na impressora do corredor.

A LGPD demorou, mas chegou. É uma lei necessária, que inibirá o uso e distribuição indiscriminados de informações das pessoas, as minhas e as suas, com consequências que podem variar do inconveniente ao criminoso. Façamos nossa parte para ajudar na sua consolidação.