A proteção de dados pessoais deve permear todas as etapas do desenvolvimento de um projeto de aplicativos, programas ou de sites de acordo com a LGPD. Para tanto, seguem abaixo algumas orientações.
1. Conheça os princípios norteadores do LGPD
Recomenda-se a designação e a identificação, dentro de uma equipe, de uma pessoa responsável por monitorar a conformidade do projeto aos princípios e regras da Lei Geral de Proteção de Dados (LGPD).
Existe também um profissional chamado pela LGPD de encarregado pelo tratamento de dados pessoais (DPO). Ele será o responsável por auxiliar as empresas que fazem tratamento desses dados e, por isso, é um importante ativo para que a empresa entenda e respeite as obrigações legais.
A sua designação pela empresa pode ser facultativa ou obrigatória. Normalmente, sua designação será obrigatória quando os programas ou aplicativos da empresa processarem dados considerados sensíveis em larga escala ou realizarem monitoramento regular e sistemático em larga escala.
2. Mapeie e catalogue os dados e o seu processamento no sistema com precisão
A realização dessa etapa o auxiliará no atendimento às obrigações legais em relação ao tema. Também é recomendado conservar um registro de atividade de tratamento de dados. O registro dessas informações fornecerá uma visão global dos dados e o ajudará a identificar, além de priorizar os riscos a eles associados.
Veja também: Blog Solere: 10 dicas para navegar com segurança na internet
3. Priorize as ações
Com base no registro de atividade de tratamento de dados, identifique quais ações deverão ser tomadas para atender as obrigações da LGPD e dê prioridade àquelas que possam colocar em risco os titulares dos dados pessoais.
Em geral, o foco das ações deve se voltar para a necessidade, os tipos de dados coletados e seu processamento pelo programa; a identificação da base legal que o tratamento de dados deve respeitar; o fornecimento das informações; as cláusulas contratuais vinculadas aos subcontratados; as formas para o exercício dos direitos; e, as medidas adotadas para proteger o tratamento desses dados.
4. Faça a gestão dos riscos
Ao identificar quais são os tratamentos de dados pessoais susceptíveis a gerar altos riscos para seus titulares, faça o seu gerenciamento de maneira apropriada.
A realização de uma avaliação de impacto na proteção de dados (AIPD) pode auxiliá-lo no controle desses riscos.
Veja também: Blog Solere: A LGPD e o princípio do livre acesso na coleta de dados
5. Organize os procedimentos internos
Para garantir a conformidade do projeto durante todas as etapas do seu desenvolvimento, os procedimentos internos devem se preocupar com a proteção de dados pessoas e devem levar em consideração todos eventos que possam ocorrer. Por exemplo falhas de segurança, gestão das demandas de retificação ou de acesso aos dados pessoais, violação de dados, etc.
As práticas de governança corporativa constituem uma base de inspiração muito útil para a organização dos procedimentos internos.
6. Documente o desenvolvimento do projeto
Para demonstrar a conformidade com a LGPD, todas as ações executadas e documentos produzidos em cada fase do desenvolvimento devem ser controlados.
Esse controle implica no reexame e na atualização regular da documentação sobre os avanços do projeto a fim de estejam sempre em conformidade com as finalidades do projeto.
Veja também: Blog Solere: A LGPD e o armazenamento de dados pessoais na nuvem (cloud computing)
Em conclusão, este texto procura tratar sobre dicas de como desenvolver um projeto de site ou app em acordo com a LGPD. Este artigo é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.
Imagem: Pexels