Impacto da LGPD na Área de

desenvolvimento de sistemas
Alunos: Alismar Almeida, Caroline Pinheiro, Rafael Silva, Victor Verdan
Professor: Carla Corrêa Tavares dos Reis
Faculdade: Unyleya
Curso: Analise de Desenvolvimento de Sistemas
Introdução
Com o advento do mundo virtual em nossas vidas, nos tornamos
usuários de tecnologias que não compreendemos muito bem como
funcionam e principalmente como são tratadas as informações dos
mais diversos formulários que preenchemos em sites de compras,
redes sociais e muitos outros. Devido a grande quantidade de
fraudes e golpes utilizando dados de outras pessoas, e muitas
vezes diversas empresas nos enviando informações e sugestões
sobre objetos para compra, locais para visitarmos em
determinada viagem ou até mesmo sites com informações sobre
algum assunto que pesquisamos anteriormente, basicamente a
internet não é de graça, somos o produto.
 LGPD – Lei geral de Proteção de Dados
• Sancionada em agosto de 2018. A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento
de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

• A principal inspiração para a LPGD do Brasil foi a GDPR (General Data Protection Regulation) da Europa aprovada em
2018 que teve impactos no mundo inteiro em atividades de tratamento de dados de cidadãos europeus. Assim como a
GDPR afeta empresas fora da Europa que fazem captação e uso de dados de cidadãos europeus, a LGPD afeta empresas
brasileiras e estrangeiras que captam e usam dados de brasileiros.

• O objetivo da LGPD é dar maior controle as pessoas sobre suas próprias informações. A lei estabelece regras para
empresas e organizações sobre coleta, uso, armazenamento e compartilhamento de dados pessoais, impondo multas e
sanções no caso de descumprimento. A LGPD estabelece princípios e cria regras que devem ser observados tanto por
organizações privadas quanto públicas, além de criar entidade reguladora específica para o tema.

• A LGPD é aplicável a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de
direito público ou privado, independentemente do meio, do país de sua sede ou do país no qual estejam localizados
os dados, desde que a operação de tratamento de dados seja realizada no Brasil; a atividade de tratamento tenha
por objetivo a oferta de bens ou serviços ou o manejo de dados de indivíduos localizados no país; ou, ainda, que
os dados pessoais objeto do tratamento tenham sido coletados em território nacional.
 Desenvolvimento de Sistemas

• Responsável, por analisar, desenvolver, projetar, implementar e atualizar os

sistemas de informação, os profissionais que ingressam nessa área desenvolvem
sistemas, que são executados em hardware e operados por diversos usuários.
• Integrada ao time de tecnologia da informação, que podem apoiar os demais
times com complementos desenvolvidos de forma personalizada de acordo com a
necessidade.
• Atuam também com a administração de banco de dados e em alguns casos com a
administração de redes.
 LGPD em desenvolvimento de Sistemas

As empresas prestadoras de serviço, manutenção ou

licenciamento de software possuem um papel importante e podem
ser acionadas em casos que vão desde a verificação de práticas
e salvaguardas dos dados sob sua posse, até a responsabilização
sobre vazamentos de dados.
O compartilhamento interno de informações mudou com a LGPD.
A cópia de dados e a exportação deve ser apenas por pessoas
chave, com alto nível de segurança.
 LGPD em desenvolvimento de Sistemas
Alterações nos perfis de administradores, como:

• Identificação das pessoas que têm acesso ao sistema: incluir identificação da pessoa
logada;

• Prevenir logins compartilhados: Exigir a autenticação de dois fatores ao fazer login

pela primeira vez no browser (para isso, pode-se usar o aplicativo Google
Authenticator ou token via e-mail/sms);

• Diferenciar níveis de acesso: em tese se a pessoa não tem uma razão para ter acesso
aos dados pessoais, não deveriam aparecer;

Restrições: a função de cópia de dados e de exportação dos dados deve ser exclusiva de
super administradores.
 Conclusão
Para tentarmos criar um controle neste vasto mundo da comunicação de dados foi elaborada a General Data Protection Regulation
(GDPR) na Europa, mais tarde chegando ao Brasil como Lei Geral de Proteção de Dados (LGPD). Há um movimento de adaptação para as
empresas, pois é algo relativamente novo no país, e muitas empresas deixaram para a última hora para efetuarem os ajustes
necessários em seus sistemas e meios de captação, tratamento e exclusão de dados. De certa forma, as empresas só começaram o
movimento de adaptação devido as multas que podem ser aplicadas caso não estejam em compliance com a LGPD, e também se fez
necessário um novo cargo dentro das empresas, o DPO (Data Protection Officer), cargo este que não era tão comum no Brasil.

As empresas no geral, precisam regulamentar a forma como os dados são recebidos, tratados, usados e excluídos, deixando isso de forma
clara e explícita para o usuário, pois a qualquer momento poderá ser questionado para qualquer empresa sobre seus dados e ter
comunicação aberta sobre o que é feito com estas informações que o provedor de serviços possui. Independente da empresa, está deverá
solicitar de maneira mandatória a autorização e consentimento do usuário para qualquer ação que utilize os dados pessoais.

Um ponto importante a ser mencionado é que, os dados unificados, não devem representar nenhum usuário ou pessoa, justamente para
manter a confidencialidade e privacidade do proprietário das informações. No que tange a segurança, caso exista alguma falha, a empresa
deverá comunicar o mais rápido possível para que os usuários tomem as ações necessárias, como troca de senhas, cancelamentos de cartões
e etc.

Na área de desenvolvimento de software, temos o OWASP (Open Web Application Security Project), gerenciado por uma comunidade online,
é um framework open-source para definir e guiar as melhores práticas de segurança em projetos de desenvolvimento software e na
readequação dos sistemas legados. Levando em consideração as regras de negócio e compliance com a LGPD.
 Referências
• BITTENCOURT, Luís; BITTENCOURT, Renato Nunes (org). Comunicação, Consumo e
Subjetividade. Rio de Janeiro: Ventura, 2011.

• FERNADES, Daniel Batista, Análise e desenvolvimento de sistemas, Análise de sistemas 10

habilidades fundamentais. São Paulo. Ciência Moderna, 1 edição. 2015.

• FONTES, E. Segurança da informação: o usuário faz a diferença. São Paulo. 2006.

• LGPD, Lei Geral de Proteção de Dados. (2018).

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm.

• TANENBAUM, A. Sistemas Operacionais Modernos. Prentice Hall. São Paulo, 2000.

• VELOSO, Thássius. O que é segurança da informação?, 2010

https://tecnoblog.net/43829/o-que-e-seguranca-da-informacao/ . Acesso em setembro, 2022.

• http://www.mpf.mp.br/servicos/lgpd/o-que-e-a-lgpd . Acesso em setembro, 2022.

• https://www.direitoprofissional.com/lgpd/#:~:text=LGPD%20%C3%A9%20a%20sigla%20adotada,a%2
0maioria%20das%20empresas%20brasileiras
Acesso em setembro, 2022.

• https://emprestimosim.com.br/blog/lgpd-o-que-e-e-como-funciona/ Acesso em setembro, 2022.

• https://emprestimosim.com.br/blog/lgpd-o-que-e-e-como-funciona/http://www.mpf.mp.br/servi
cos/lgpd/o-que-e-a-lgpd
Acesso em setembro, 2022.

• https://www.funcef.com.br/portal/menu-principal/comunicacao/os-impactos-da-lgpd-nas-nossa
s-vidas.htm
Acesso em setembro, 2022.

• http://www.mpf.mp.br/servicos/lgpd/o-que-e-a-lgpd Acesso em setembro, 2022.

• https://fia.com.br/blog/desenvolvimento-de-softwares/ Acesso em setembro, 2022.

• https://cotuca.unicamp.br/cotuca/cursos-tecnicos/desenvolvimento-de-sistemas/ Acesso em
setembro, 2022.

• https://ead.ucs.br/blog/analise-desenvolvimento-sistemas Acesso em setembro, 2022.