Lei Geral de Proteção de Dados - LGPD

LGPD e Banco de Dados: Entenda como adequar o seu sistema de Gestão

LGPD -Lei geral de Proteção de Dados

LGPD e o impacto na Gestão de Dados

A LGPD é uma vitória da democracia brasileira e garante que todo cidadão tenha controle do uso e da exposição de seus dados junto a empresas, sites, aplicativos e relações com terceiros.

Inspirada na GDPR Europeia, vigente desde 2018 no continente, os pilares de segurança, privacidade e sociabilidade sustentam os direitos e deveres, também assegurados pela nossa legislação brasileira.

No link a seguir você poderá ler a Lei Geral de Proteção de Dados (LGPD) – 13.709, na íntegra.

E abaixo nós selecionamos os ponto-chaves que auxiliarão sua empresa tanto na adequação dos seus formulários de contato, quanto na adequação do seu sistema de gestão. Espia só:

Sistema de Gestão de Dados Rizer x LGPD

A Rizer é uma plataforma no-code que permite que todo profissional/empreendedor possa desenvolver seu próprio sistema de gestão personalizado, de forma prática, rápida, simples e a um preço justo (temos planos mensais a partir de R$79,00).

Projetados para prover soluções como Gestão de Dados, Gerenciamento de Processos e Gestão de Tarefas, oferecemos aos nossos clientes uma infraestrutura completa, com opções de construção de formulários de interação, gestão de SKUs, rotinas e tarefas, e por aí vai.

Todas as soluções Rizer contam com a infraestrutura de segurança e armazenamento do SaaS da AWS (Amazon), o que significa que todos os dados coletados e administrados em seu sistema Rizer já contam com a máxima proteção de armazenamento e transferência de dados, além de backups de segurança e garantias estruturais – que também permeiam a LGPD.

Os campos do sistema de gestão, assim como o painel para controle de dados são criados e administrados na própria plataforma (que opera em nuvem), pelo próprio usuário.

Para dar aquele help junto à adequação dos campos que você utiliza na sua solução, assim como para ajudar no quesito “pente fino” na estruturação do seu sistema (seja ele Rizer ou não), elencamos a seguir os principais significados dos termos que mais confundem os profissionais e empresários que não são das áreas de Dados e BI, e elaboramos um guia com as perguntas que sua empresa precisa se fazer para garantir a adequação a esta nova lei. Boa leitura!

O que são Dados Identificáveis, Dados Pseudonimizados, Dados Anonimizados e Dados Sensíveis?

O dado é um dos ativos mais valiosos de uma empresa e o seu uso possui as mais diversas finalidades (de cadastro no CRM a ativação de campanhas de remarketing) e requerem a máxima atenção. Neste contexto, todos os dados que recebemos de nossos clientes, parceiros e colaboradores são divididos em três classificações:

O termo dados pessoais refere-se a todo e qualquer tipo de informação que permite a identificação/ personificação de um indivíduo/corporação. Alguns exemplos são: seu nome completo/razão social, data de nascimento, e-mail, CPF/CNPJ e até mesmo informações como “quais páginas você segue no Facebook”.

Podemos entender “Dados Pessoais” como a célula principal de um ecossistema de classificação de dados, e assim sendo são objetos resguardados pela LGPD.

O entendimento das classificações de Dados Sensíveis, Anonimizados e Pseudonimizados é vital para a adequação dos mesmos junto ao Sistema de Gestão da sua empresa, em respeito à LGPD.

Já os dados identificáveis são aqueles que sozinhos não têm o poder de identificar seu titular, contudo, se somados a outros dados deste mesmo tipo podem sim identificar o cidadão/instituição. Usamos como exemplo o caso dos três últimos dígitos de um CPF, somados aos 4 últimos dígitos do seu cartão de crédito e o seu ano de nascimento. Para uma empresa, esta combinação de parcelas de dados, ainda que semi-mascaradas, faz com que um sistema de gestão/CRM facilmente identifique você. Logo, este tipo de dado é  assegurado pela LGPD.

Os dados pseudonimizados são aqueles dados singulares (como somente o seu primeiro nome), ou então aqueles dados que passam por um processo de mascaramento (como por exemplo o seu número de matrícula na faculdade). Embora este tipo de dado entregue um plus de privacidade, a LGPD entende que ainda assim existem formas para interpretação dos mesmos (como por exemplo, acessar um banco de dados que promova esta associação) – e por este motivo estes dados também estão sob a proteção da LGPD.

Por sua vez, os dados anonimizados são aqueles que inibem por completo a identificação do cidadão ou da corporação. Em um exemplo objetivo, temos o famoso “XXX” (muito utilizado em estudos publicados). Exemplo: “(…) Foram avaliados os faturamentos das empresas de tecnologia da Bahia, dentre os melhores resultados está a empresa XXX que obteve o lucro líquido de R$3.000.000,00 – percebeu?). O uso deste tipo de dado é amplamente indicado pela LGPD e não constitui objeto amparado pela lei, devido ao fator de não identificação.

E por fim, temos os tão falados dados sensíveis, que dizem respeito a informações íntimas de um indivíduo/corporação, estes que abrem viés de classificação que podem tanger a classificações pejorativas, ofensivas ou excludentes. A administração deste tipo de dado requer cuidado redobrado. Exemplos destes são: origem racial ou étnica, biometria, convicção religiosa, opinião/orientação política, afiliação a órgãos/instituições de aspecto religioso ou filosófico, informações acerca do gênero e orientação sexual do indivíduo, e dados genéricos ou relativos à saúde de alguém.

Perguntas que a sua empresa deve responder antes de coletar dados de terceiros

A Lei Geral de Proteção de Dados traz à tona as boas práticas de coleta e administração de dados, já praticadas por muitas empresas antes de sua institucionalização.

Adequar-se às normas, portanto, significa mais do que simplesmente “cumprir com as regras”, e sim representa a expressão respeitosa de solidariedade quanto aos aspectos de segurança e privacidade dos dados, de todos os indivíduos/corporações envolvidos em um mesmo processo.

Assim sendo, para garantir que a sua empresa cumpra com os requisitos básicos da Lei, faça a si próprio as seguintes perguntas avaliativas – e, caso as respostas sejam negativas, provenha os ajustes necessários. São estas:

    • Sua empresa possui Governança de Dados?

Os princípios de Governança de Dados norteiam as instituições acerca dos objetivos de coleta, gestão, armazenamento e exposição de dados.

    • Sua empresa possui conhecimento acerca da segurança do armazenamento e gestão dos dados coletados e armazenados?

Deter este tipo de conhecimento, em uma era de invasões e vazamentos constantes de informações sigilosas, se tornou algo primordial. Também por estes motivos se faz necessário a total ciência acerca dos aspectos tecnológicos de segurança que permeiam o seu sistema de gestão de dados e toda a cadeia de coleta de informações.

    • Seus canais de comunicação e formulários de coleta de dados e vendas (sites, redes sociais, WhatsApp, etc.) divulgam de forma clara e objetiva a Política de Proteção de Dados da sua empresa?

Prover acesso simples e facilitado à terceiros acerca dos tipos e processos de coleta e gestão de dados praticados em sua empresa, assim como sobre as formas de acompanhamento (cookies, por exemplo), aspectos de segurança em prol da proteção dos dados dos titulares e da responsabilidades da empresa para com os dados coletados, é primordial e exigido pela LGPD.

    • Sua empresa solicita a autorização de uso de dados junto aos titulares, durante a coleta dos mesmos?

Aqui está a famosa “caixinha de check”, que deve ser inserida ao início ou ao final da jornada de captação de dados. Obter o consentimento do titular para com a utilização, acompanhamento do comportamento do usuário e gestão de seus dados, é exigência da LGPD. Nesta situação, procure deixar claro as suas intenções e prover links de acessos aos conteúdos da Lei e das suas Políticas de Privacidade e Segurança.

    • Todos os dados que você coleta são realmente necessários?

Dados sensíveis como gênero, orientação sexual, aspectos religiosos (por exemplo), muitas vezes são coletados de forma indevida – uma vez que não influenciam o objetivo da operação para a qual tais dados são informados. A regra aqui é simples: se o dado não tem relação com a operação, não solicite-o. Existem plataformas especializadas em clusterização de Leads e que captam estes tipos de informações, com alta precisão, garantia de qualidade tecnológica para a obtenção de informações e que possuem resguardo legal para tanto – não corra esse risco.

A proteção de dados é um direito de todos e a aplicação das boas práticas de uso é essencial. Utilize as dicas acima para rever os aspectos de segurança e privacidade do sistema de gestão de dados da sua empresa, assim como dos campos dos formulários de coleta de informações.

 

Dê um Rizer!


 

A Rizer é uma plataforma que possibilita que qualquer pessoa crie o seu próprio sistema de gestão – mesmo aqueles que não possuem conhecimento para tanto. Todos os módulos e ferramentas embutidas na plataforma Rizer atendem aos aspectos de proteção e privacidade exigidos pela LGPD e pela GRPD. Teste grátis por 7 dias!

Bom trabalho por aí e conte com a gente 🙂

Deixe um comentário