6 Tecnicidades sistêmicas que facilitam o cumprimento da LGPD
Todas as empresas no Brasil devem seguir as normas previstas na Lei Geral de Proteção de Dados (LGPD) e cabe a elas manterem os controles necessários.
O maior problema enfrentado pelas organizações é: como manter um controle adequado de dados sensíveis que estão armazenados digitalmente em diversos sistemas utilizados por elas?
É importante salientar que são as empresas que devem estar aderentes à lei, e não os sistemas. O fato de um sistema ter alguns controles de acesso a ele, não torna as empresas que o utilizem, aderentes automaticamente à LGPD. Da mesma forma, é possível se adequar à LGPD sem que os sistemas ofereçam facilidades de controle de dados sensíveis aos usuários. É evidente, entretanto, que os sistemas devem auxiliar os usuários nessa difícil tarefa, oferecendo tecnicidades adicionais àquelas já existentes e que permitam que a empresa esteja confortável quanto ao controle de dados sensíveis.
A Fácil inseriu em seu sistema de Gestão Jurídica, o Espaider 7, diversos recursos que ajudam os usuários a protegerem dados sensíveis que estiverem sob suas responsabilidades.
As funcionalidades descritas abaixo, recomendadas para os sistemas em geral, já estão presentes no Espaider 7:
- Política de Privacidade: todos os sistemas devem propiciar aos usuários, a possibilidade de aceitar a Política de Privacidade da organização, para ter acesso ao sistema. O usuário em seu primeiro acesso, ou sempre que houver mudança na Política de Privacidade, deve concordar para continuar sua navegação. A Política de Privacidade deve estar acessível a qualquer momento. É missão da organização escrever e manter sua própria Política de Privacidade, em conformidade com as exigências legais.
- Cookies: todos os sistemas devem fazer uma revisão na utilização dos cookies. Eliminá-los ao máximo e na medida do possível. O ideal é a existência de uma listagem dos cookies que continuam sendo gerados, para que a organização inclua em sua Política de Privacidade.
- Detalhamento dos dados que são coletados de forma automática: análise e revisão dos dados de navegação que são coletados de forma automática, para que a organização possa colocar as informações que achar pertinentes em sua Política de Privacidade.
- Criptografia de dados sensíveis: existem basicamente duas técnicas que podem ser utilizadas, em conjunto ou separadamente, para a criptografia dos dados sensíveis. Obviamente, a utilização das duas ao mesmo tempo é um incremento na segurança das informações:
- Criptografia seletiva: alguns sistemas oferecem a possibilidade de criptografia seletiva dos dados sensíveis, sem que seja necessário haver a criptografia de toda a base de dados onde eles estejam inseridos junto com outros dados. Essa técnica tem vantagens e desvantagens que devem ser analisadas junto com os fornecedores. O Espaider oferece uma funcionalidade denominada CryptoFields, técnica exclusiva criada pela Fácil, que permite atuação pontual.
- Criptografia de toda a base de dados: os bancos de dados oferecem uma tecnologia denominada Transparent Data Encryption (TDE), que permite que toda a base de dados fique criptografada, tanto dados sensíveis quanto não sensíveis. Essa técnica tem vantagens e desvantagens que devem ser analisadas junto com os fornecedores. Porém, nesta opção, Em vez de uma atuação pontual somente nos dados sensíveis, tudo é criptografado.
- Campos pessoais: o usuário deve poder indicar no sistema que campos são "potenciais armazenadores de dados pessoais". O sistema deve alertar os usuários sobre os cuidados no uso e preenchimento deles. Esses campos serão passíveis de anonimização.
- Anonimização: os sistemas devem oferecer funcionalidade que facilite o processo de anonimização de dados pessoais. Anonimizar significa eliminar os dados pessoais das pessoas indicadas, sem que isto implique em inconsistências no sistema. Os registros com dados "não pessoais" relacionados à pessoa anonimizada, permanecerão cadastrados e íntegros.
O Espaider 7 é um sistema para gestão jurídica que oferece todas essas tecnicidades para que a organização, departamentos jurídicos ou escritórios de advocacia, possam se adequar à LGPD com mais facilidade.
Entre em contato conosco e conheça todas as soluções para o setor jurídico: vendas@facil.com.br
Publicado em:
19/01/2022