Empresas de tecnologia se adaptam para seguir a Lei Geral de Proteção de Dados

Comprometimento com segurança de dados da população é ainda mais rigoroso

A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) exigiu adaptações por parte das empresas de tecnologia, mas também pode gerar oportunidades àquelas que já haviam se preparado para garantir a segurança de dados de usuários. A Lei nº 13.709/2018 determina que todo e qualquer dado pessoal coletado deve ser feito de forma consentida. Ou seja, o cidadão que estiver sendo cadastrado com informações pessoais, em qualquer sistema, deve ter plena ciência do motivo para informar seus dados e para que eles serão utilizados.

Com a medida, as empresas precisam se comprometer de maneira ainda mais responsável com as informações cadastradas pelos seus clientes, evitando vazamento de dados. Se algum usuário se sentir lesado de alguma forma por problemas relacionados às suas informações pessoais, ele poderá recorrer na justiça usando a nova LGPD. Grandes empresas começaram a anunciar modificações importantes para se adequarem às novas exigências, mas companhias dedicadas do setor já estavam preparadas para maior segurança de dados.

Esse é o caso da catarinense IPM Sistemas, que desenvolve sistemas de gestão em nuvem para prefeituras e órgãos públicos municipais como o Atende Net. A empresa mantém um comitê interno responsável pela segurança da informação que assumiu também a coordenação da implantação da LGPD. Foram criados protocolos de adequação à lei para orientar os clientes sobre políticas de segurança de acesso, segurança de backups, entre outras atividades ligadas ao tratamento de dados pessoais. A oferta de uma ferramenta única capaz de atender a diversas demandas tornou menos complexa a adaptação. “O sistema é uma plataforma única de gestão pública municipal que atende as diferentes áreas administrativas da prefeitura. Isso possibilita uma melhor organização e a separação completa das informações necessárias para cada setor de atendimento ao cidadão”, diz o gerente do centro de tecnologia da IPM Sistemas, Giovani Lunelli.

As entidades públicas necessitam de dados pessoais para realizarem suas atividades, conforme estabelece a legislação vigente. Porém, com a LGPD, é necessário certificar que somente os dados estritamente essenciais são coletados e armazenados. Qualquer dado não essencial, precisa ser consentido por quem está fornecendo as informações. Na prática, cada usuário do sistema está vinculado a um perfil que garante o acesso somente às informações ao qual o usuário possui privilégio. A Secretaria da Fazenda, por exemplo, utiliza e acessa basicamente informações fiscais do contribuinte. Já nas Unidades de Saúde o acesso se limita a informações específicas do setor.

A LGPD também estabelece que qualquer organização que use dados pessoais mantenha um canal para responder consultas sobre a forma de utilização dessas informações. O sistema em uma plataforma única simplifica o monitoramento e o controle de acessos aos dados. Isso porque todas as operações são registradas em um único local, tornando mais ágil o atendimento a eventuais consultas dos cidadãos sobre quais dados estão sob posse do órgão público e para qual finalidade estão sendo utilizados. De acordo com Cleber Nardelli, coordenador de Tecnologia e Pesquisa, isso possibilita verificar quais dados estão armazenados e quem acessou cada informação. “O “extrato do cidadão”, recurso exclusivo da ferramenta desenvolvida pela IPM, mostra todo o relacionamento do cidadão com o órgão público, permitindo assim uma transparência ativa”, comenta.

—
Foto: Divulgação
Alessandro Bonassoli