LGPD - Segurança da Informação

Programação e Desenvolvimento
1

1 – Preciso de indicaçâo de programas, open source, em Linux para implementação e gerenciamento da Lei Geral de Proteção de dados. Destina-se a uma ONG que assiste crianças e adolescentes em vulneralidade social.

2

Olá ! Tudo bem ?

Estar em conformidade com a lei geral de proteção de dados não, necessariamente, passa pela implementação de softwares livres. Vou te dar um pequeno panorama do que, inicialmente, deve ser feito para inciar o procedimento de adequação de conformidade com a LGPD.

Se sua ONG que lida com menores vulneráveis deseja se adequar à LGPD, é importante seguir algumas etapas essenciais:

  1. Conscientização e Comprometimento: A liderança da ONG deve estar ciente da importância da LGPD e comprometida em cumprir suas diretrizes.

  2. Nomeação de um Encarregado de Dados (DPO): A organização deve nomear uma pessoa responsável pela proteção de dados, o DPO, que será o ponto de contato entre a organização, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

  3. Mapeamento de Dados: Realize um inventário de todos os dados pessoais que a ONG coleta, armazena e processa, incluindo dados de menores vulneráveis.

  4. Base Legal para o Tratamento de Dados: Certifique-se de que a ONG tem uma base legal para o tratamento de dados, como o consentimento dos pais ou responsáveis legais para menores.

4.1. Elaboração de Documentação: Neste ponto é importante elaborar e adequar todos os formulários e documentações que lidam com os dados dos menores vulneráveis e/ou de seus familiares. Talvez seja necessária, ainda, um trabalho de compliance e revisão ou elaboração de um novo código de conduta da ONG para garantir formalmente e facilitar a conscientização de todos os integrantes sobre a importância de um comportamento organizacional adequado e da seriedade e penalizações internas sobre incorreções com tratamentos de dados.

  1. Política de Privacidade: Desenvolva uma política de privacidade que informe claramente como os dados são coletados, usados e protegidos, especialmente no que diz respeito aos menores.

  2. Avaliação de Riscos: Realize uma avaliação de impacto à proteção de dados (DPIA) para identificar e mitigar riscos de privacidade.

  3. Medidas de Segurança: Implemente medidas técnicas e organizacionais para proteger os dados pessoais, garantindo a sua confidencialidade e integridade.

  4. Treinamento e Conscientização: Treine os funcionários da ONG sobre a LGPD e a importância da proteção de dados, especialmente no que se refere aos dados de menores vulneráveis.

  5. Resposta a Incidentes: Desenvolva um plano de resposta a incidentes que inclua a notificação adequada à ANPD e aos titulares dos dados em caso de violações de dados.

  6. Registro de Atividades de Tratamento: Mantenha um registro de todas as atividades de tratamento de dados realizadas pela organização.

  7. Auditorias e Revisões Regulares: Realize auditorias regulares para garantir a conformidade contínua com a LGPD.

  8. Parcerias e Contratos: Certifique-se de que quaisquer parceiros, terceiros ou prestadores de serviços que tenham acesso aos dados pessoais dos menores também estejam em conformidade com a LGPD por meio de contratos apropriados.

  9. Comunicação com os Titulares dos Dados: Mantenha uma comunicação transparente com os titulares dos dados, incluindo a obtenção de consentimento apropriado quando necessário.

  10. Documentação e Registros: Mantenha documentos que demonstrem o cumprimento da LGPD, incluindo registros de consentimento e políticas internas.

  11. Acompanhamento da LGPD: Acompanhe as atualizações e mudanças na LGPD e faça ajustes na política de privacidade e práticas da ONG conforme necessário.

Lembre-se de que a LGPD é uma legislação séria, e o não cumprimento dela pode resultar em multas significativas. Portanto, é fundamental que a ONG esteja em conformidade com os requisitos da lei para proteger os direitos e a privacidade dos menores vulneráveis com os quais trabalha. Além disso, é recomendável consultar um profissional jurídico especializado em proteção de dados para orientação específica sobre a conformidade com a LGPD.

Programas de computador específicos é improvável, para não dizer impossível, de se fazer uma indicação porque é necessária uma análise específica dos trabalhos que são desenvolvidos e que tipos de dados são tratados.

O processo de adaptação é enorme e trabalhoso, deve demandar uma captação de recursos adequada, sendo agora um momento oportuno dada proximidade das eleições municipais. Recomendo que elabore um projeto para adequação e implementação, aplicando a metodologia que entender melhor com consultoria adequada e inicie uma jornada de captação de recursos para:

  • Elaboração e adaptação documentais necessárias;

  • Implementação ou modernização de infraestrutura de rede, com roteadores seguros e bem configurados;

  • Fornecimento de cursos de capacitação aos que colaboram com a ONG e lidam com dados para que sejam responsáveis, transparentes quanto à utilização dos dados e mantenham sigilo perante a terceiros;

  • Licenciamento de algum tipo de software que seja adequado às necessidades individuais da ONG (avaliada necessidade casual);

  • Demais pontos que acharem necessários para que os dados sejam coletados com consentimento e transparência, armazenados com segurança, manipulados com finalidade correta e por pessoas cientes da importância disso tudo e que estejam comprometidas a seguir com empenho e, por fim, na implementação de uma estrutura de controle e que seja acessível de forma facilitada pelo DPO.

Um forte abraço. Estimo sucesso.

2 curtidas