Segurança e Governança de Dados: como aplicar a LGPD na Engenharia de Dados
- #Banco de Dados
- #Arquiteturas
- #Segurança da Informação
Olá, pessoal!
Hoje vamos falar um pouco sobre a Lei Geral de Proteção de Dados mesclando um pouco ao cenário da Engenharia de Dados. Como os engenheiros devem criar e manter os ambientes, o que fazer ou o que não fazer? É indispensável estudar a lei e conhecê-la de perto, além disso, é prioritário seguir as boas práticas e o manual de compliance de cada empresa.
Mas primeiro, o que é a LGPD?
A Lei Geral de Proteção de Dados (13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade. Todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à regulação.
Não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de informações sobre pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser respeitada.
Para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD, o Brasil conta com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição terá as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei.
A importância da LGPD
A conformidade com a lei é essencial por diversas razões e valores, não apenas para evitar penalidades, mas também para ganhar a confiança dos clientes e melhorar a reputação da empresa. Uma empresa que cuida da segurança dos dados, cuida de bens valiosos. A implementação adequada da LGPD garante que os dados sejam usados de maneira ética e segura, demonstrando o comprometimento de todos.
Como aplicar a LGPD na engenharia de dados
- 1 – Mapeamento dos dados
Identificação e classificação de todos os dados pessoais que a organização coleta.
Criação de um inventário documentando a origem, finalidade, tipo de dados, e onde eles são armazenados (Data Inventory).
Mapeamento do fluxo de dados dentro da organização para identificar pontos de coleta, armazenamento e uso.
- 2 – Política de consentimento
Desenvolvimento de formulários de consentimento que expliquem claramente como, quando e onde os dados serão ou são utilizados.
Implementação de sistemas para gerenciar e registrar o consentimento dos usuários, permitindo que o consentimento possa ser facilmente revogado.
Acesso e correção: procedimentos para permitir que os indivíduos acessem e corrijam seus dados.
- 3 – Segurança dos dados
Uso de criptografia para proteger dados transacionais ou guardados.
Utilização de técnicas de anonimização ou pseudo anonimização para reduzir os riscos.
Implementação de controles de acesso rigorosos para garantir que apenas pessoal autorizado tenha acesso.
Realização de auditorias regulares e monitoramento contínuo para detectar e responder a violações de dados.
- 4 – Governança de dados
Designação de responsáveis pelo gerenciamento dos dados (Data Stewardship).
Definição de políticas claras para retenção e descarte de dados pessoais.
Treinamento regular para funcionários sobre práticas de proteção de dados e compliance.
Distribuição de materiais informativos para todos os funcionários e terceirizados periodicamente.
Realização de auditorias regulares para garantir a conformidade contínua.
Avaliação de Impacto de Privacidade (PIA) para identificar e mitigar riscos associados ao tratamento de dados pessoais (risk assessments).
- 5 – Ciclo de vida dos dados
Implementar políticas de retenção de dados, garantindo que os dados pessoais sejam armazenados apenas pelo tempo necessário.
Coletar apenas os dados pessoais estritamente necessários para a finalidade específica.
Assegurar que os dados pessoais sejam devidamente eliminados quando não forem mais necessários.
- 6 – Gerenciamento de incidentes
Criação de um plano detalhado para identificar e responder a incidentes de segurança em tempo.
Procedimentos para notificar rapidamente as autoridades competentes e os titulares dos dados em caso de violação.
É isso, pessoal!
Chegamos ao fim desse breve artigo e eu espero que ele tenha te ajudado a esclarecer algumas dúvidas e trazer luz de conhecimento.
A conformidade com a LGPD é um processo necessário, contínuo e meticuloso que exige um esforço coordenado de pessoas, processos e tecnologias. Não apenas para cumprir as exigências legais, mas também para fortalecer a confiança de seus clientes e proteger a reputação.
REFERÊNCIAS:
Planalto (texto da lei): https://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm
Jusbrasil: https://www.jusbrasil.com.br/artigos/lei-geral-de-protecao-de-dados-qual-a-sua-importancia/739680398
Ministério Público Federal: https://www.mpf.mp.br/servicos/lgpd/o-que-e-a-lgpd#:~:text=A%20Lei%20Geral%20de%20Prote%C3%A7%C3%A3o,da%20personalidade%20da%20pessoa%20natural
Serviço Federal de Processamento de Dados (SERPRO): https://www.serpro.gov.br/lgpd