Como empresas de tecnologia estão se adaptando a Lei Geral de Proteção de Dados

0

Preocupação prévia com segurança e organização de informações é diferencial para atendimento à legislação 

A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) exigiu adaptações por parte das empresas de tecnologia, mas também pode gerar oportunidades àquelas que já haviam se preparado para garantir a segurança de dados de usuários.

A Lei nº 13.709/2018 determina que todo e qualquer dado pessoal coletado deve ser feito de forma consentida. Ou seja, o cidadão que estiver sendo cadastrado com informações pessoais, em qualquer sistema, deve ter plena ciência do motivo para informar os seus dados e para que eles serão utilizados. 

Com a medida, as empresas precisam se comprometer de maneira ainda mais responsável com as informações cadastradas pelos seus clientes, evitando vazamento de dados.

Se algum usuário se sentir lesado de alguma forma por problemas relacionados às suas informações pessoais, ele poderá recorrer na justiça usando a nova LGPD. Grandes empresas começaram a anunciar modificações importantes para se adequarem às novas exigências, mas companhias dedicadas do setor já estavam preparadas para maior segurança de dados.

Esse é o caso da IPM Sistemas, que desenvolve sistemas de gestão em nuvem para prefeituras e órgãos públicos municipais como o Atende Net. A empresa mantém um comitê interno responsável pela segurança da informação que assumiu também a coordenação da implantação da LGPD.

A IPM criou protocolos de adequação à lei e orienta os clientes sobre políticas de segurança de acesso, segurança de backups, entre outras atividades ligadas ao tratamento de dados pessoais. A oferta de uma ferramenta única capaz de atender a diversas demandas tornou menos complexa a adaptação. 

O sistema é uma plataforma única de gestão pública municipal que atende as diferentes áreas administrativas da prefeitura. Isso possibilita uma melhor organização e a separação completa das informações necessárias para cada setor de atendimento ao cidadão” diz o gerente do centro de tecnologia da IPM Sistemas, Giovani Lunelli. 

LGPD

Um sistema organizado contribui para a segurança de dados

As entidades públicas necessitam de dados pessoais para realizarem suas atividades, conforme estabelece a Legislação vigente, incluindo Normas e Decretos. Porém, com a LGPD, é necessário certificar que somente os dados estritamente essenciais são coletados e armazenados. Qualquer dado não essencial, precisa ser consentido pelo titular, que é a pessoa natural ao qual o dado pertence.

Na prática, cada usuário do sistema está vinculado a um perfil que garante o acesso somente às informações ao qual o usuário possui privilégio. Ou seja, a Secretaria da Fazenda utiliza e acessa basicamente informações fiscais do contribuinte. Já nas Unidades de Saúde o acesso se limita a informações específicas do setor. 

A LGPD também estabelece que qualquer organização que use dados pessoais mantenha um canal para responder consultas sobre a forma de utilização dessas informações.

O sistema em uma plataforma única simplifica o monitoramento e o controle de acessos aos dados. Isso porque todas as operações são registradas em um único local, tornando mais ágil o atendimento a eventuais consultas dos cidadãos sobre quais dados estão sob posse do órgão público e para qual finalidade estão sendo utilizados. 

O sistema em uma plataforma única e o monitoramento das movimentações e acessos possibilitam verificar quais dados estão armazenados e quem acessou cada informação. O ‘extrato do cidadão’ (recurso exclusivo do GRP Atende.net) mostra todo o relacionamento do cidadão com o órgão público, permitindo assim uma transparência ativa“, explica Cleber Nardelli, coordenador da Tecnologia e Pesquisa da IPM Sistemas. 

A IPM Sistemas mantém um datacenter próprio, onde as informações são armazenadas em discos criptografados. Além disso, todas as conexões de acesso ao sistema também estão protegidas por criptografia em todo o percurso, desde o usuário/cidadão até o datacenter. As equipes do centro de tecnologia trabalham com segmentação de redes: existem ambientes exclusivos para Atendimento ao Usuário, Migração, Treinamentos/Rh, Desenvolvimento, Teste de Software e Gerência de TIC. A IPM também conta com um espaço físico restrito, com controle de acesso físico e proteção lógica dos servidores. Tudo isso seguindo o Common Criteria, padrão internacional (ISO/IEC 15408) para segurança para garantir o desenvolvimento de aplicações seguras.