A Lei Geral de Proteção de Dados (Lei Federal n. 13.709/2018), mais conhecida como LGPD, entrou em vigor em setembro de 2020, mas ela só passa, de fato, a valer, e permitir a aplicação de sanções, a partir de agosto deste ano. A lei atua em espaços que vão muito além do ambiente jurídico, e já causa grandes impactos, principalmente, para as empresas, que precisam se preparar para suportá-la envolvendo-se na mudança cultural que ocorrerá.
O que é a LGPD?
Caso ainda não conheça a nova Lei, é importante entender que ela foi sancionada para garantir os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, dispondo sobre o tratamento de dados pessoais, por pessoa jurídica de direito público ou privado. Para isso, determina regras sobre os tratamentos de coleta, uso, armazenamento e compartilhamento de informações pessoais, zelando para que aconteçam de forma responsável e transparente.
A nova lei estimula a proteção de dados pessoais contribuindo para a diminuição de casos de vazamentos e violação de dados. Além disso, para garantir a efetiva proteção de dados e a segurança jurídica para as organizações, foi criada a ANPD (Agência Nacional de Proteção de Dados), órgão ligado à Presidência da República, mas que terá autonomia técnica, funcional, financeira, administrativa e decisória suportada pela legislação, para regular a aplicação da lei.
Aplicação e sanções
A LGPD vale tanto para pessoas físicas, quanto para pessoas jurídicas, atuando, portanto, sobre todas as empresas, independente de setores, tamanhos e modelos, exigindo mais segurança das ações relacionadas aos tratamentos dos dados pessoais. Em caso de descumprimentos, as sanções aplicadas consistem em advertências, proibição total ou parcial dos serviços envolvidos e multas previstas que variam de 2% do faturamento bruto até R$ 50 milhões (por infração).
Impacto cultural
Muito se tem falado sobre Transformação Digital, chegando a ponto de considerá-la como uma exigência para a sobrevivência das empresas. O cerne dessa evolução está centrado em Dados, o que está provocando uma verdadeira revolução tecnológica na área de Analytics. Esse reconhecimento da importância dos dados, já chamado por alguns de “o novo petróleo”, está também chamando atenção das pessoas sobre a importância do controle de seus dados pessoais, reconhecendo como um ativo de muito valor na manutenção da sua liberdade, privacidade e desenvolvimento da personalidade. Estamos passando também, por uma verdadeira mudança cultural na conscientização sobre a relevância da proteção dos dados pessoais, especialmente, as sensíveis, que abrangem registros sobre raça, opiniões políticas, crenças, dados de saúde e características genéticas e biométricas, em um movimento contrário ao compartilhamento fácil estimulado pelas redes sociais.
Como proceder?
Se você ainda não sabe como adequar sua empresa para a LGPD, calma, vamos lhe ajudar. O primeiro passo, claro, é se informar, e entender todos os pormenores da lei. Uma outra boa prática, é mapear e organizar seus processos, preparar sua equipe para as mudanças vindouras.
Para atuação junto aos seus clientes, é preciso providenciar termos e condições de segurança que evidenciem quais dados serão usados, como e porque, além, é claro, de solicitar a autorização para que seus dados sejam tratados. Também é importante evidenciar o período de uso, como e onde é possível alterar os dados ou retirar a permissão, se for a vontade do titular dos dados.
Boas práticas também precisam ser adotadas no ambiente virtual da sua empresa, deixando claro para quem navega, itens como: política de privacidade, política de cookies, termos de permissão quando houver coleta de dados por meio de campos de preenchimento, download de dados, possibilidade de edição e exclusão de cadastro.
Mas não pense que a LGPD é um arcabouço burocrático que travará seus negócios. A LGPD tem como fundamento, estimular o desenvolvimento tecnológico e a inovação, mas tudo com muita responsabilidade e transparência.
Mascaramento de dados
Pode-se utilizar o mascaramento dos dados para prover a sua proteção.Isso significa que os dados relativos a uma pessoa devem passar por determinados processos que garantam sua desvinculação dessa pessoa. Se um dado for anonimizado, o que significa adotar métodos tecnológicos que impeçam a identificação do seu titular, a LGPD não se aplicará a ele. Caso essa identificação seja possível, este passa a ser considerado um dado pseudonimizado, o que o torna sujeito à LGPD.
Que tal analisar os dados expostos através do BI?
As empresas que já utilizam o Business Intelligence, normalmente já expões os seus dados mais relevantes através desta plataforma que, auxilia os gestores a tomarem decisões e, portanto, são candidatas a serem examinadas sob a ótica da LGPD. As aplicações que utilizam informações pessoais e, especialmente as que tratam informações sensíveis, precisam ser cuidadosamente trabalhadas para evitar infligir as regras previstas pela LGPD e, acima de tudo garantir, a privacidades dos dados dos titulares.
Para as organizações que utilizam como plataforma de BI o Qlik Sense, a ADITI empresa especializada em dados, fornece uma série de soluções que promove a adequação à lei de proteção de dados brasileira.
A ADITI fornece serviços de consultoria para entendimento do cenário atual de dados utilizados pelo Qlik Sense, auxilia o controlador na identificação dos dados pessoais tratados, incluindo dados sensíveis, e propõe ajustes que atendam às exigências da lei. Através de algoritmos especialmente projetados para não restringir as funcionalidades existentes, os dados são mascarados tornando-os visíveis apenas para pessoas autorizadas, mantendo a performance das aplicações originais. Tudo isso realizado em um ambiente de extrema simplicidade.
Quer conhecer mais como isto acontece?
Convidamos você para participar juntamente com a REDE TOCCATO de clientes no próximo dia 10/06 às 16:00 o Webinar LGPD – Evolução das Aplicações de BI e Analytics da Unimed BH
Venha entender como a UNIMED BH aplicou o algoritmo Aditi Data Protector para promover o mascaramento de informações pessoais em suas Aplicações Qlik
Palestrante: Fernanda Januário – Unimed BH
Currículo resumido: Analista Sênior, com 18 anos de experiência em gestão documental, terminologia/semântica, organização da informação e curadoria de dados, atuando nos segmentos da engenharia, educação e saúde. Hoje atua na área de curadoria de Business Analytics e Inteligência Artificial, compondo a equipe de informação da Unimed-BH. Formada em Biblioteconomia pela Universidade Federal de Minas Gerais e pós-graduação em Gestão de Processos de Negócio pela PUC-Minas
Palestrante: Priscila de Jesus Papazissis – Unimed BH
Currículo resumido: Coordenadora da área de Analytics e Business Intelligence da Unimed-BH e dos cursos de gestão de dados da PUC-MG. São 21 anos de experiência no mercado de tecnologia da informação, tendo atuado nos segmentos da indústria, tecnologia, educação e saúde.
Convidado: Renato Araújo – Consultor Aditi
Currículo resumido: Consultor de BI trabalhando há 9 anos com foco em ferramentas Qlik em diversos projetos e responsável técnico pela implementação do projeto junto à Unimed-BH. Participante ativo dos grupos Meetup Uai Qlik BH e Qlik Meetup Brasil.
Mediador: Pedro Bergo – Consultor Aditi
Currículo resumido: Consultor Sênior de Business Intelligence e Analytics, especializado em Big Data e Data Sciente pela PUC-MG, possui grande experiência em Modelagem e arquitetura de dados, com projetos realizados em Cloud, On-Premise e nuvem híbrida para diversos ramos, como saúde, indústria e varejo. Certificado pela Qlik em Data Architect, Business Analyst, também é credenciado na plataforma Qlik Data Integration. Ainda atua para difundir o uso de dados através de plataformas digitais, coordenando os grupos de Meetup UAI QLIK BH e QLIK MEETUP BRASIL.