Se você conferiu alguns outros conteúdos que publicamos em nosso blog sobre a Lei Geral de Proteção de Dados (LGPD), já sabe que uma das premissas da legislação é a segurança no tratamento de dados.
A segurança envolve muitos aspectos, porém está relacionada, principalmente, ao sistema de gestão utilizado.
Você sabe se a plataforma em uso pela sua empresa ou condomínio está adequada à LGPD? O sistema oferece toda a segurança necessária ao tratamento de dados?
Para responder a estas perguntas, apontamos 6 critérios a serem avaliados.
A partir deste conteúdo, você poderá descobrir se o sistema de gestão utilizado pode gerar punições relativas à LGPD. Lembre-se: ao não buscar ferramentas adequadas, você assume este risco.
1. Autenticação criptografada
A forma mais segura de acesso a sistemas de gestão, para todos usuários, é aquela que depende de usuário e senha individuais e que é criptografada.
O que isso significa?
Em resumo: as informações para acesso são definidas pelo próprio usuário e somente ele conhece quais são.
Assim, o usuário tem controle completo sobre seus dados de acesso e consegue alterá-los de forma autônoma.
Já plataformas que enviam usuário e senha padrões, como por exemplo o CPF, devem ser evitadas, pois abrem possibilidades para fraudes e falta de segurança.
2. Consentimento para tratamento de dados
O consentimento do usuário é uma das bases da LGPD, o que garante um tratamento de dados lícito.
O ato de consentir deve estar claro a todos os usuários, para que o façam de forma livre, consciente e desimpedida.
Em aplicativos e sistemas de gestão, pode-se recorrer a termos de consentimento, que devem ser disponibilizados de forma digital.
Então, sobre o termo de consentimento, a plataforma de gestão adequada à LGPD deve:
- possibilitar a leitura e aceite do termo de consentimento já antes do primeiro acesso de qualquer usuário;
- disponibilizar um termo de consentimento escrito em linguagem simples, para a compreensão clara de todos os usuários;
- disponibilizar o termo de consentimento também a usuários já cadastrados na plataforma (e não apenas na fase de cadastro e primeiro acesso) para que também concordem com ele.
No documento, devem constar a finalidade do tratamento de dados, quais dados serão tratados, a possibilidade de revogação do consentimento, entre outras informações.
3. Política de Privacidade
Qualquer organização que realiza o tratamento de dados deve elaborar as políticas voltadas à LGPD, que podem variar, de acordo com as atividades executadas.
Alguns exemplos são as Políticas de Cookies, de Segurança da Informação ou de Descarte de Dados.
Entre elas, a mais importante e imprescindível é a Política de Privacidade, que detalha processos e providências da organização em busca de adequação à LGPD.
Lembre-se que sua empresa ou condomínio também deve possuir a própria política, de forma personalizada e que retrate a realidade das informações solicitadas.
Nesse sentido, certifique-se que a empresa fornecedora do seu sistema de gestão tem uma Política de Privacidade já elaborada.
Se este documento ainda não estiver concluído e acessível, pode ser um indicativo de que a empresa não está preocupada com a adequação, fato que obviamente compromete também a sua empresa ou condomínio.
4. Entrada de dados centralizada
Outra exigência para empresas e condomínios que pretendem realizar o tratamento de dados de forma adequada à LGPD é o mapeamento de dados.
Esta etapa diz respeito a conhecer exatamente o fluxo percorrido pela informação.
Portanto, o mapeamento será muito mais fácil, se o sistema de gestão garante uma entrada de dados centralizada.
Então, sobre a plataforma que você utiliza, questione:
- Todos os dados entregues são disponibilizados e armazenados no mesmo ambiente (plataforma ou sistema)?
- Há formas efetivas de controle sobre o armazenamento?
- É possível limitar ou padronizar o acesso a determinadas informações?
- É possível definir permissões para inserção ou alteração de dados?
Quando a tecnologia utilizada para a gestão é realmente inteligente e voltada à LGPD, as respostas às perguntas acima serão todas positivas.
Desta forma, sua empresa ou condomínio pode demonstrar exatamente o que é realizado com os dados, por meio de um simples acesso ao sistema.
5. Armazenamento seguro
Depois de se certificar que seu sistema de gestão é a única via de entrada de dados, chega o momento de avaliar como ocorre o armazenamento das informações.
É este fator que pode fazer diferença em tentativas de invasão ou risco de vazamento de dados, situações que configuram incidentes de segurança.
Sendo assim, verifique a estrutura de armazenamento e tecnologia adotadas pela plataforma de gestão.
Elas são realmente seguras e robustas?
O ideal é que os dados sejam armazenados em servidores com padrão de segurança internacional.
6. Direitos do titular
A LGPD define uma série de direitos do titular, que é a pessoa que confia os próprios dados à sua empresa ou condomínio.
De acordo com o texto, o titular pode solicitar, a qualquer momento, a confirmação de existência de tratamento, o acesso aos dados, a correção de informações incompletas, inexatas ou desatualizadas, entre outras ações.
Então, para facilitar o atendimento ao titular, o sistema de gestão deve permitir acesso aos dados e também alterações, se necessário.
Será menos trabalhoso, se a sua organização trabalhar com uma plataforma já pensada para estas questões.
Como garantir o tratamento de dados adequado?
Agora, você já conhece quais critérios avaliar em um sistema de gestão para garantir o tratamento de dados seguro e adequado à LGPD.
Antes de concluir este artigo, lembramos que a Winker atende a todos estes requisitos, já que a segurança foi, desde o início, a base de desenvolvimento da plataforma.
Confira por que a Winker está adequada à LGPD:
- autenticação com usuário e senha pessoais e criptografados;
- o sistema Winker está armazenado em servidores de nuvem AWS (Amazon Web Services, que são autoescaláveis e têm redundância em caso de falhas. Além disso, são referência entre os sistemas mais seguros do mundo;
- os termos de consentimento para tratamento de dados já estão disponíveis na Winker;
- a Winker possui todas as políticas relacionadas à LGPD elaboradas e acessíveis, entre elas, a Política de Privacidade;
- por meio da Winker, empresas e condomínios conseguem garantir uma única via para entrada de dados, bem como organização e controle de acesso às informações;
- usuários da Winker têm liberdade para alterar ou atualizar os próprios dados, quando necessário.
Uma última dica: as infrações à LGPD podem gerar punições que variam de acordo com a gravidade da situação, não existe algo pré-definido sobre o assunto.
Mesmo assim, todos os esforços no sentido de adequação podem amenizar as punições e escolher uma plataforma adequada à LGPD é entendido como um destes esforços.
1 Comentar
Ótima matéria, vou aproveitar para rever Política de Privacidade de meu website e dos clientes!