Notícia
Privacidade
Serpro debate LGPD no maior evento sobre desenvolvimento de software do país
Os conceitos fundamentais para a proteção dos dados pessoais do cidadão desde a concepção e por padrão foram debatidos nesta quarta-feira, dia 26 de agosto, pelo Serpro, empresa de TI do Governo Federal, no maior evento sobre desenvolvimento de software do país. O The Developer's Conference 2020 contou com palestras de especialistas da empresa a respeito da Lei Geral de Proteção de Dados (LGPD), que está prestes a entrar em vigor no Brasil.
Os impactos da LGPD no desenvolvimento de software foi o tema da palestra do presidente interino do Serpro, Gileno Barreto, na conferência que reúne as principais comunidades de TI do país. De acordo com Gileno Barreto, a LGPD traz dois princípios muito importantes e fundamentais para a área de desenvolvimento. “Primeiro, privacidade by default, desde a concepção do sistema, porque o respeito à privacidade não pode ser condicionado por exigências ou mesmo por opção do usuário. Segundo, a privacidade by design, os sistemas devem ser desenvolvidos desde o início observando esse princípio”, pontuou Gileno.
Privacidade by Default
Esse conceito significa que, assim que um produto ou serviço for lançado ao público, as configurações mais seguras de privacidade deverão ser aplicadas por padrão, sem nenhuma entrada manual do usuário final. Além disso, todos os dados pessoais fornecidos pelo usuário para permitir o uso ideal de um produto devem ser mantidos apenas pelo tempo necessário para fornecer o produto ou serviço. Se mais informações do que o necessário para fornecer o serviço forem divulgadas, esse conceito será violado.
Privacidade by Design
O conceito prevê que qualquer projeto de uma empresa que envolva o processamento de dados pessoais deve ser realizado mantendo a proteção e a privacidade dos dados a cada passo. Isso inclui o desenvolvimento de produtos, desenvolvimento de software e sistemas de TI. Na prática, isso significa que a organização deve garantir que a privacidade seja incorporada ao sistema durante todo o ciclo de vida. Também deve assegurar a segurança das informações de ponta a ponta. Os projetos são pensados para que o usuário tenha o controle para alterar as configurações padrão e optar por fornecer ou não seus dados e, ainda assim, conseguir utilizar o produto ou serviço. O tema privacidade by design foi apresentado com detalhes pelos analistas de desenvolvimento do Serpro, Alan Reffson e Douglas Siviotti, que destacaram a aplicação desse princípio no ciclo de vida dos produtos.
Compromisso com dados
O presidente interino do Serpro destacou a responsabilidade dos desenvolvedores com a privacidade dos dados e o compromisso com a proteção como parte integrante do desenvolvimento tecnológico. "A LGPD é uma lei de responsabilidade objetiva, ou seja, além da empresa, o desenvolvedor, também, será culpado por um evento independentemente de culpa. Se houver um evento de LGPD de quebra de privacidade, por exemplo, de integridade dentro da sua organização, ou com dados que o desenvolvedor, por acaso, esteja como pessoa física, como responsável, ele será responsabilizado sempre. Por isso, a necessidade de adoção de medidas de segurança, controle de riscos, que vão reduzir a culpabilidade", alertou Gileno.
Gileno Barreto enumerou, ainda, alguns princípios de governança do desenvolvimento que reduzem consideravelmente os riscos de eventos indesejáveis. “É importante mapear e categorizar dados; desenvolver sistema de gerenciamento de riscos; priorizar as ações, implementando processos formais; revisar e atualizar a documentação do desenvolvimento; identificar os dados pessoais e verificar ciclo de proteção, destacou.
LGPD no Serpro
Gileno Barreto acredita que, para as empresas que não estão familiarizadas com esses conceitos, a LGPD irá provocar uma mudança significativa na cultura, que resultará em mais transparência e credibilidade na relação com os clientes. “Todas essas observações devem nascer de uma política de LGPD, desenvolvidas pelas empresas de TI, que norteará todo o processo da organização. O Serpro, por exemplo, possui uma equipe de 72 pessoas dedicada ao tema, e nossa política foi submetida à Auditoria Interna, à equipe responsável pelo Centro de Dados, à área de Segurança da Informação, ao Comitê de Governança, Riscos e Controles e, obviamente, à Diretoria Executiva, antes de ser aprovada pelo Conselho de Administração", acrescentou.
O Serpro lançou, em maio deste ano, a Plataforma Serpro LGPD para apoiar as organizações a atuarem em conformidade com a Lei, disponibilizando um conjunto de produtos e serviços para identificação, consentimento, uso adequado dos dados, auditoria e assessment, capacitação, selos e certificações das empresas e seus colaboradores. A plataforma foi apresentada pelo analista do Serpro, Marco Túlio Lima, na palestra “Por Dentro da Plataforma LGPD".