image

Bootcamps ilimitados + curso de inglês para sempre

80
%OFF
Lista de conteúdos
Article image
Nathalia Martins
Nathalia Martins21/06/2024 18:47
Compartilhe

Segurança e Governança de Dados: como aplicar a LGPD na Engenharia de Dados

  • #Banco de Dados
  • #Arquiteturas
  • #Segurança da Informação

Olá, pessoal!

Hoje vamos falar um pouco sobre a Lei Geral de Proteção de Dados mesclando um pouco ao cenário da Engenharia de Dados. Como os engenheiros devem criar e manter os ambientes, o que fazer ou o que não fazer? É indispensável estudar a lei e conhecê-la de perto, além disso, é prioritário seguir as boas práticas e o manual de compliance de cada empresa.

Mas primeiro, o que é a LGPD?

A Lei Geral de Proteção de Dados (13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade. Todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à regulação.

Não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de informações sobre pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser respeitada.

Para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD, o Brasil conta com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição terá as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei.

A importância da LGPD

A conformidade com a lei é essencial por diversas razões e valores, não apenas para evitar penalidades, mas também para ganhar a confiança dos clientes e melhorar a reputação da empresa. Uma empresa que cuida da segurança dos dados, cuida de bens valiosos. A implementação adequada da LGPD garante que os dados sejam usados de maneira ética e segura, demonstrando o comprometimento de todos.

Como aplicar a LGPD na engenharia de dados

  • 1 – Mapeamento dos dados

Identificação e classificação de todos os dados pessoais que a organização coleta.

Criação de um inventário documentando a origem, finalidade, tipo de dados, e onde eles são armazenados (Data Inventory).

Mapeamento do fluxo de dados dentro da organização para identificar pontos de coleta, armazenamento e uso.

  • 2 – Política de consentimento

Desenvolvimento de formulários de consentimento que expliquem claramente como, quando e onde os dados serão ou são utilizados.

Implementação de sistemas para gerenciar e registrar o consentimento dos usuários, permitindo que o consentimento possa ser facilmente revogado.

Acesso e correção: procedimentos para permitir que os indivíduos acessem e corrijam seus dados.

  • 3 – Segurança dos dados

Uso de criptografia para proteger dados transacionais ou guardados.

Utilização de técnicas de anonimização ou pseudo anonimização para reduzir os riscos.

Implementação de controles de acesso rigorosos para garantir que apenas pessoal autorizado tenha acesso.

Realização de auditorias regulares e monitoramento contínuo para detectar e responder a violações de dados.

  • 4 – Governança de dados

Designação de responsáveis pelo gerenciamento dos dados (Data Stewardship).

Definição de políticas claras para retenção e descarte de dados pessoais.

Treinamento regular para funcionários sobre práticas de proteção de dados e compliance.

Distribuição de materiais informativos para todos os funcionários e terceirizados periodicamente.

Realização de auditorias regulares para garantir a conformidade contínua.

Avaliação de Impacto de Privacidade (PIA) para identificar e mitigar riscos associados ao tratamento de dados pessoais (risk assessments).

  • 5 – Ciclo de vida dos dados

Implementar políticas de retenção de dados, garantindo que os dados pessoais sejam armazenados apenas pelo tempo necessário.

Coletar apenas os dados pessoais estritamente necessários para a finalidade específica.

Assegurar que os dados pessoais sejam devidamente eliminados quando não forem mais necessários.

  • 6 – Gerenciamento de incidentes

Criação de um plano detalhado para identificar e responder a incidentes de segurança em tempo.

Procedimentos para notificar rapidamente as autoridades competentes e os titulares dos dados em caso de violação.

É isso, pessoal!

Chegamos ao fim desse breve artigo e eu espero que ele tenha te ajudado a esclarecer algumas dúvidas e trazer luz de conhecimento. 

A conformidade com a LGPD é um processo necessário, contínuo e meticuloso que exige um esforço coordenado de pessoas, processos e tecnologias. Não apenas para cumprir as exigências legais, mas também para fortalecer a confiança de seus clientes e proteger a reputação.

REFERÊNCIAS:

Planalto (texto da lei): https://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm

Jusbrasil: https://www.jusbrasil.com.br/artigos/lei-geral-de-protecao-de-dados-qual-a-sua-importancia/739680398

Ministério Público Federal: https://www.mpf.mp.br/servicos/lgpd/o-que-e-a-lgpd#:~:text=A%20Lei%20Geral%20de%20Prote%C3%A7%C3%A3o,da%20personalidade%20da%20pessoa%20natural

Serviço Federal de Processamento de Dados (SERPRO): https://www.serpro.gov.br/lgpd

ANPD: https://www.gov.br/anpd/pt-br

Compartilhe
Recomendados para você
Microsoft 50 Anos - Prompts Inteligentes
Microsoft 50 Anos - GitHub Copilot
Microsoft 50 Anos - Computação em Nuvem com Azure
Comentários (1)

CV

Cristiano Vieira - 22/06/2024 14:17

Meus parabéns Nathalia ! Excelente artigo sobre a LGPD. Seu texto foi esclarecedor e bem fundamentado, proporcionando uma compreensão clara sobre a importância da proteção de dados pessoais.

Leia a seguir
Levi Silva
Descomplicando Banco de Dados e Seus TiposLevi Silva - 22 de Abril
#SQL#NoSQL#Data#Banco de Dados#Banco de dados relacional

GS

Banco de dados e SGBDGustavo Sales - 21 de Abril
#Banco de Dados
Erika Santos
Introdução ao Mundo dos Bancos de DadosErika Santos - 18 de Abril
#Banco de Dados