Os princípios da Lei Geral de Proteção de Dados (LGPD) devem estar integrados nos projetos desenvolvimento de programas, aplicativos ou sistemas de informática desde a fase de concepção. Assim, é possível proteger a privacidade das pessoas cujos dados serão objeto de tratamento e proporcionar um controle melhor desses dados, limitando erros, perdas, modificações não autorizadas ou uso indevidos deles.
Escolha metodológica
A proteção da privacidade deve ser colocada no centro do desenvolvimento do programa. Por isso, recomenda-se a adoção de uma metodologia Privacy by Design.
Se a opção for por um método ágil de desenvolvimento, a segurança deve ser o centro do projeto.
Veja também: Blog Solere: 06 dicas para desenvolver um site/app em acordo com a LGPD
Para todo desenvolvimento de projeto destinado ao grande público, deve-se refletir quais serão os parâmetros relacionados a privacidade, principalmente, no que tange as características e o conteúdo do usuário predefinidas que estarão visíveis.
A realização de uma avaliação de impacto na proteção de dados (AIPD) também é aconselhável. Para determinadas operações de tratamento de dados pessoais essa avaliação será obrigatória, em outros casos, será facultativa. Mesmo nos casos facultativos, entende-se que é uma boa prática, pois permitirá identificar e lidar com todos os riscos significantes do seu desenvolvimento.
Escolha da tecnologia
– Arquitetura e funcionalidades
A escolha da arquitetura (centralizada ou descentralizada, por exemplo) ou das funcionalidades (anonimização de dados em um curto prazo, minimização de danos, etc.) está intimamente influenciada pelas exigências de integrar a proteção da privacidade, incluindo requisitos de segurança de dados, desde o início.
Em geral, as configurações de novos projetos de agora em diante (seja um aplicativo, programa ou sistema) devem respeitar as exigências mínimas de segurança e estar em conformidade com a LGPD.
Essa escolha também sofre influência da necessidade de controlar o funcionamento e a segurança do sistema. Assim, a recomendação é que ele seja simples.
A simplicidade do sistema permite, mais facilmente, a compreensão do seu funcionamento de maneira precisa, bem como possibilita a identificação dos pontos frágeis, tornando o controle mais eficiente.
Veja também: Blog Solere: Dados pessoais sensíveis e o consentimento do titular
Caso certa complexidade seja necessária, a recomendação é iniciar o seu desenvolvimento com um sistema simples, corretamente concebido e seguro, e, gradualmente, aumentar a sua complexidade. Deve-se garantir a segurança do sistema em cada adição ao sistema.
Por fim, a segurança do sistema deve se dar de maneira aprofundada a fim de minimizar os riscos para o usuário final.
– Ferramentas e práticas
O uso de normas de programação reconhecidas de segurança é aconselhado. Muitas das vezes, a lista de normas, boas práticas ou guias de codificação para melhorar a segurança dos seus desenvolvimentos já estão disponíveis. Ferramentas adicionais podem ser igualmente integradas aos seus ambientes de desenvolvimento integrados (IDE em inglês) para verificar automaticamente se o seu código respeita as diferentes regras que fazem parte desses padrões ou boas práticas.
Veja também: Blog Solere: Como adequar sua empresa à Lei Geral de Proteção de Dados (LGPD)
A escolha das tecnologias utilizadas é crucial. Alguns pontos devem ser considerados:
1) A depender da área de aplicação ou da funcionalidade desenvolvida, uma linguagem ou uma tecnologia pode ser mais apropriada que outra.
2) As linguagens e tecnologias já testadas são mais seguras. Em geral, já foram objeto de auditorias para corrigir vulnerabilidades mais conhecidas. No entanto, deve-se ater a utilização da versão mais recente de cada um dos bricks tecnológicos que usará.
3) Deve-se evitar a todo custo a codificação da sua solução definitiva em uma linguagem que tenha aprendido, porém não possua domínio.
A falta de experiência aumenta os riscos por falhas de segurança por falta de experiencia, por isso é essencial o domínio da linguagem ou da tecnologia.
4) Configure um ambiente de desenvolvimento seguro e permita o controle de versões do código.
Em conclusão, este texto procura tratar sobre as dicas de TI para desenvolvimento de projetos de acordo com as regras da LGPD. Este artigo é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.
Imagem: Pexels