tratamento de dados

Se você conferiu alguns outros conteúdos que publicamos em nosso blog sobre a Lei Geral de Proteção de Dados (LGPD), já sabe que uma das premissas da legislação é a segurança no tratamento de dados. 

A segurança envolve muitos aspectos, porém está relacionada, principalmente, ao sistema de gestão utilizado.

Você sabe se a plataforma em uso pela sua administradora ou condomínio está adequada à LGPD? O sistema oferece toda a segurança necessária ao tratamento de dados?

Para responder a estas perguntas, apontamos neste artigo 6 critérios a serem avaliados. 

A partir deste conteúdo, você poderá avaliar se o sistema de gestão utilizado pode gerar punições relativas à LGPD. Lembre-se: ao não buscar ferramentas adequadas, você assume este risco. 

Autenticação criptografada 

A forma mais segura de acesso a sistemas de gestão, para todos usuários, é aquela que depende de usuário e senha individuais e que é criptografada. O que isso significa? 

Em resumo: as informações para acesso são definidas pelo próprio usuário e somente ele conhece quais são. Assim, o usuário tem controle completo sobre seus dados de acesso e consegue alterá-los de forma autônoma. 

dados

Já plataformas que enviam usuário e senha padrões, como por exemplo o CPF, devem ser evitadas, pois abrem possibilidades para fraudes e falta de segurança.

Consentimento para tratamento de dados

O consentimento do usuário é uma das bases da LGPD, o que garante um tratamento de dados lícito. O ato de consentir deve estar claro a todos os usuários, para que o façam de forma livre, consciente e desimpedida. 

Em aplicativos e sistemas de gestão, pode-se recorrer a termos de consentimento, que devem ser disponibilizados de forma digital. Então, sobre o termo de consentimento, a plataforma de gestão adequada à LGPD deve:

  • possibilitar a leitura e aceite do termo de consentimento já antes do primeiro acesso de qualquer usuário;
  • disponibilizar um termo de consentimento escrito em linguagem simples, para a compreensão clara de todos os usuários; 
  • disponibilizar o termo de consentimento também a usuários já cadastrados na plataforma (e não apenas na fase de cadastro e primeiro acesso) para que também concordem com ele. 

No documento, devem constar a finalidade do tratamento de dados, quais dados serão tratados, a possibilidade de revogação do consentimento, entre outras informações.

Política de Privacidade

Qualquer organização que realiza o tratamento de dados deve elaborar as políticas voltadas à LGPD, que podem variar, de acordo com as atividades executadas. Alguns exemplos são as Políticas de Cookies, de Segurança da Informação ou de Descarte de Dados.

Entre elas, a mais importante e imprescindível é a Política de Privacidade, que detalha processos e providências da organização em busca de adequação à LGPD. Lembre-se que seu condomínio ou administradora também deve possuir a própria política, de forma personalizada e que retrate a realidade das informações solicitadas. 

Nesse sentido, certifique-se que a empresa fornecedora do seu sistema de gestão tem uma Política de Privacidade já elaborada. 

Se este documento ainda não estiver concluído e acessível, pode ser um indicativo de que a empresa não está preocupada com a adequação, fato que obviamente compromete também a sua administradora ou condomínio. 

Entrada de dados centralizada

Outra exigência para administradoras e condomínios que pretendem realizar o tratamento de dados de forma adequada à LGPD é o mapeamento de dados. 

Esta etapa diz respeito a conhecer exatamente o fluxo percorrido pela informação. Portanto, o mapeamento será muito mais fácil, se o sistema de gestão garante uma entrada de dados centralizada. 

Então, sobre a plataforma que você utiliza, questione: 

  1. Todos os dados entregues são disponibilizados e armazenados no mesmo ambiente (plataforma ou sistema)?
  2. Há formas efetivas de controle sobre o armazenamento?
  3. É possível limitar ou padronizar o acesso a determinadas informações?
  4. É possível definir permissões para inserção ou alteração de dados?

Quando a tecnologia utilizada para a gestão é realmente inteligente e voltada à LGPD, as respostas às perguntas acima serão todas positivas. 

Desta forma, sua administradora ou condomínio pode demonstrar exatamente o que é realizado com os dados, por meio de um simples acesso ao sistema. 

Armazenamento seguro

Depois de se certificar que seu sistema de gestão é a única via de entrada de dados, chega o momento de avaliar como ocorre o armazenamento das informações. 

É este fator que pode fazer diferença em tentativas de invasão ou risco de vazamento de dados, situações que configuram incidentes de segurança. 

Sendo assim, verifique a estrutura de armazenamento e tecnologia adotadas pela plataforma de gestão. Elas são realmente seguras e robustas? O ideal é que os dados sejam armazenados em servidores com padrão de segurança internacional. 

Direitos do titular

A LGPD define uma série de direitos do titular, que é a pessoa que confia os próprios dados à sua administradora ou condomínio. 

tratamento de dados

De acordo com o texto, o titular pode solicitar, a qualquer momento, a confirmação de existência de tratamento, o acesso aos dados, a correção de informações incompletas, inexatas ou desatualizadas, entre outras ações. 

Então, para facilitar o atendimento ao titular, o sistema de gestão deve permitir acesso aos dados e também alterações, se necessário. Será menos trabalhoso, se a sua organização trabalhar com uma plataforma já pensada para estas questões. 

Como garantir o tratamento de dados adequado?

Agora, você já conhece quais critérios avaliar em um sistema de gestão para garantir o tratamento de dados seguro e adequado à LGPD. 

Antes de concluir este artigo, lembramos que a Winker atende a todos estes requisitos, já que a segurança foi, desde o início, a base de desenvolvimento da plataforma. Confira por que a Winker está adequada à LGPD:

  • autenticação com usuário e senha pessoais e criptografados;
  • o sistema Winker está armazenado em servidores de nuvem AWS (Amazon Web Services, que são autoescaláveis e têm redundância em caso de falhas. Além disso, são referência entre os sistemas mais seguros do mundo;
  • os termos de consentimento para tratamento de dados já estão disponíveis na Winker;
  • a Winker possui todas as políticas relacionadas à LGPD elaboradas e acessíveis, entre elas, a Política de Privacidade;
  • por meio da Winker, administradoras e condomínios conseguem garantir uma única via para entrada de dados, bem como organização e controle de acesso às informações;
  • usuários da Winker têm liberdade para alterar ou atualizar os próprios dados, quando necessário. 

Uma última dica: as infrações à LGPD podem gerar punições que variam de acordo com a gravidade da situação, não existe algo pré-definido sobre o assunto. Mesmo assim, todos os esforços no sentido de adequação podem amenizar as punições e escolher uma plataforma adequada à LGPD é entendido como um destes esforços.

Escreva um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.