Avançar para o conteúdo
O RGPD no desenvolvimento de software : cumprir ou dizer que “O RGPD não se aplica a nós” ?

A privacidade dos dados pessoais, materializada com a entrada em vigor do RGPD e outros regulamentos que se lhe têm seguido em todo o mundo, tornou-se cada vez mais importante no desenvolvimento de software. Embora este alerta ainda não tenha sido devidamente assimilado por grande parte da comunidade de desenvolvimento de software tal como a maioria das software houses, a verdade é que é extremamente urgente que considerem este facto como uma nova realidade que pode determinar o seu sucesso futuro em vez de refutar a sua responsabilidade neste tema. Verifica-se igualmente que muitas empresas continuam a dizer frases como ou “Não tratamos dados pessoais”. Se é verdade que a CNPD poderia fazer um pouco mais para sensibilizar as empresas para o tema assim como uma monitorização mais ativa no sentido de penalizar aqueles que não cumprem deliberadamente, também não é menos verdade que o nosso mercado de “super” micro empresas não contribui positivamente para este tema, dado que se levantam imediatamente questões de sustentabilidade económica dessas empresas.

Dito isto, quais são os princípios a considerar no desenvolvimento de software respeitando a “Privacy by design and by default” ?

Entre os direitos do titular de dados e as violações de dados, a gestão adequada das informações dos clientes é essencial para o sucesso dos negócios. Ignorar as leis de privacidade de dados pode custar dinheiro, tempo, reputação e a adoção de um caminho rápido em direção da falência. As software houses e as equipas de desenvolvimento de software têm de conhecer os princípios da privacidade de dados e garantir que as suas aplicações respeitam esses requisitos regulatórios assim como alguma flexibilidade para futuras exigências regulatórias.

Nesta conformidade, a CODE4PEOPLE partilha alguns destes princípios que devem ser seguidos :
– Gravar os dados pessoais com segurança utilizando protocolos seguros (este subtema será abordado num artigo a publicar)
– Criar uma Política de Privacidade e Segurança de Dados para garantir transparência com os titulares de dados.
– Que dados são recolhidos ? Dados de identificação pessoal, como nome e informações de contacto? Dados comportamentais ? Dados de pagamento? O titular de dados deverá ser informado acerca do todos os dados recolhidos
– Como são recolhidos os dados ? Preenchimentos de formulários ? Plataformas redes sociais? Cookies de terceiros ?
– Como são utilizados os dados ? Para fins de tratamento específico ou também para marketing ? Esses dados são partilhados com outras empresas?
– Permitir o exercício dos direitos dos titulares de dados
– “Quais os dados que tem sobre mim ?” Se o titular de dados solicitar explicitamente todas as informações que foram recolhidas sobre ele, essas informações terão de ser fornecidas.
– “Quero aceder aos meus dados.” Se o titular de dados solicitar explicitamente que pretende aceder às informações que foram recolhidas sobre ele, essas informações terão de ser fornecidas
– “Quero eliminar os meus dados dos vossos sistemas.” Se o titular de dados solicitar o apagamento dos seus dados, esse pedido deverá ser atendido tendo em consideração possíveis restrições legais.

Ser transparente no processo de recolha de dados pessoais dos titulares e no seu tratamento não só ajuda a cumprir as leis de privacidade de dados, como também reforça a confiança na organização. Uma boa forma de abordar esta questão é tentar entender as preferências dos utilizadores em termos de privacidade de dados, incluindo transparência, segurança e portabilidade, juntamente com uma comunicação clara e uma sólida compreensão de seus direitos. As equipas de desenvolvimento de software devem considerar todos estes requisitos quando desenvolvem aplicações.

error: Content is protected !!