A Lei Geral de Proteção de Dados já está em vigor desde o ano passado, mas muitos desenvolvedores ainda não se baseiam nela para realizar seus trabalhos.
O surgimento de novas tecnologias, como a Inteligência Artificial e Big Data, representa um avanço tecnológico significativo para a sociedade. Mas ainda que esses avanços possam ser usados de forma a nos beneficiar, trazendo melhorias e facilidades para o dia a dia, eles também podem ser usados de forma negativa.
Cada vez mais comuns, as práticas que utilizam dados pessoais se tornaram gradativamente mais invasivas e discriminatórias, fortalecendo o debate sobre a necessidade de existir uma regulamentação dessas práticas.
Por isso, e com influência da europeia GDPR (General Data Protection Regulation, ou Regulamento Geral sobre a Proteção de Dados), foi sancionada no Brasil, em 2018, a Lei Geral de Proteção de Dados do Brasil (LGPD), que entrou em vigor em 18 de setembro de 2020 e com multas valendo a partir de agosto de 2021.
A lei visa proteger os direitos de liberdade e de privacidade, e muda a forma de funcionamento e operações das organizações e governos, estabelecendo regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades significativas para o não cumprimento da norma.
Além disso, ela cria um cenário de maior segurança jurídica ao padronizar práticas para a proteção dessas informações, levando em conta o consentimento e finalidade do uso dos dados coletados. A lei também entende por “dados pessoais” qualquer informação capaz de identificar ou tornar identificável uma pessoa.
Mas como essa lei afeta programadores e desenvolvedores?
Desenvolvedores e a LGPD
A lei se aplica para qualquer tratamento (acesso, coleta, armazenamento etc.) a ser realizado com os dados pessoais coletados, envolvendo desde processos manuais em papel até o processamento digital de dados, seja por aplicativos, sites etc.
E, dependendo do tipo de site ou software que está sendo desenvolvido, é necessário coletar informações para construí-lo e mantê-lo, utilizando programas e ferramentas para extrair dados e produzir relatórios. Muitas decisões são tomadas a partir de dados.
Mas para isso, é preciso ter em mente que deve haver um porquê para a coleta desses dados, ou seja, ao se fazer a coleta é necessário que ela tenha um objetivo específico e justificável. Isso não significa que não se possa extrair os dados que desejar, mas apenas que eles devem apresentar uma finalidade.
Outro ponto importante é o consentimento do usuário. O usuário deve sempre ser informado a respeito do fluxo de seus dados e de seus direitos sobre eles, e isso deve acontecer tanto no back-end quanto no front-end.
Isso significa que, no front-end, o desenvolvedor precisa fornecer bons mecanismos de consentimento e controle do usuário, com aplicações que permitam o controle de configurações de consentimento, de usuário, conta e centros de privacidade. Além disso, a interface deve permitir que os usuários possam editar, corrigir, baixar e excluir seus dados.
Já no back-end, o desenvolvedor deve impor o consentimento e a escolha do usuário, então, quando ele configurar uma conta pela primeira vez, ele deve ser capaz de utilizar configurações ideais de privacidade por padrão. Também é essencial, ao longo do desenvolvimento do back-end, que se garanta uma documentação com data e hora do consentimento do usuário, como ele foi dado e se foi retirado ou não.
Além disso, quando se fala em proteção de dados por padrão, é necessário um desenvolvimento voltado para a minimização, seja coletando uma quantidade mínima de dados pessoais – somente os realmente necessários – ou não vinculando dados pessoais a outros grupos de dados armazenados em um único lugar e até mesmo removendo dados pessoais e de identificação.
Outro fator ligado a privacidade, no aspecto do design do sistema, é que os dados pessoais não podem estar visíveis para todos, seja no back-end ou no front-end, além de ser imprescindível, por questões de segurança e privacidade, que os dados dos usuários estejam todos criptografados.
E no cenário econômico atual, cada vez mais guiado e orientado por dados pessoais, integrar a proteção de dados aos processos tecnológicos e as demais áreas de uma empresa não apenas ajuda na adequação à LGPD – que é obrigatória – como também traz fidelização e até conquista clientes, por mostrar que há uma preocupação em proteger os dados pessoais que estão sob controle da empresa.
A Fullture
Aprimore os seus conhecimentos em JavaScript com a Fullture School!
O nosso curso Dev Full Stack é perfeito para quem deseja trabalhar com uma das linguagens de programação mais usadas no desenvolvimento de aplicativo para a Web.
Um curso completo, totalmente online para você estudar quando, como e de onde quiser, com duração aproximada de 10 meses e 100% prático!
Você terá acesso à conteúdos, capacitações, mentorias, projetos e oportunidades selecionados para seu desenvolvimento profissional, além de receber total apoio dos nossos professores, que são especialistas das maiores empresas de tecnologia do mundo.
Como uma escola de profissões do futuro, preparamos profissionais para o futuro do trabalho, através de um ecossistema de capacitação focado nas demandas de hoje e de amanhã.
Se interessou? Então acesse o link e se inscreva! https://fullture.com/dev-full-stack-banner-blog/
