Uncategorized

LGPD e Controle de acesso

É um costume das empresas e condomínios controlar o acesso de moradores, funcionários e visitantes solicitando alguns dados pessoais. Porém, com a Lei Geral de Proteção de Dados (LGPD), esse processo precisa ser adequado, caso contrário, sanções e multas podem ser aplicadas as empresas e condomínios.

A dúvida que fica é de como fazer a gestão do controle de acesso de forma que não descumpra a LGPD, não burocratize a portaria e mantenha a segurança nos acessos e dos dados. Todas essas questões podem ser solucionadas pela adequação dos processos e um sistema de controle de acesso.

O que é a LGPD?

A Lei Geral de Proteção de Dados (13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Também tem como foco a criação de um cenário de segurança jurídica, com a padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes.

Adequação do controle de acesso à LGPD 

Muito se questiona sobre a aplicabilidade da LGPD nos dados coletados para controle de acesso, já que geralmente eles são coletados uma vez e depois não são acessados, a menos em caso de algum acidente ou ocorrência. Devemos entender que, apenas a coleta já se enquadra como tratamento de dados, então quando feito por empresas e condomínios deve ser aplicada a LGPD.

Mapeamento dos dados

Primeiro, é preciso definir uma razão para o tratamento dos dados, de acordo com as bases legais, e realizá-lo respeitando os direitos dos titulares.  A primeira dica é coletar a menor quantidade possível de dados dos usuários, apenas solicitando o que é necessário para garantir a segurança e os registros do acesso. Nessa etapa é importante entender qual é o dado coletado e para o que ele serve. Sabendo quais dados serão coletados e as suas respectivas funções, podemos definir o embasamento legal. Isso nada mais é do que o motivo geral pela coleta dos dados.

A conclusão do processo de adequação do tratamento de dados é incluir todas essas informações na política de privacidade da empresa/condomínio e deixá-la acessível. O mais importante é que a informação sempre esteja à disposição de quem precisa dela. 

Garantir a segurança dos dados

As empresas e condomínios precisam garantir que os dados coletados e armazenados estejam seguros e que eles sejam usados apenas para a finalidade definida. Para isso, é muito importante se adotar diversas medidas de segurança a fim de que o dado não seja acessado por pessoas não autorizadas ou divulgado de maneira errada.

Dentre as medidas de segurança que podem ser adotadas estão: criptografia de banco de dados, criptografia de comunicação (HTTPS), uso de servidores com certificações reconhecidas internacionalmente como SOC 2, uso de login e senha, contratos de confidencialidade com funcionários que tem acesso aos dados, treinamentos, uso de firewalls e proteções contra ataques hackers, etc.

Estruturação de políticas e diretrizes

Todas as informações coletadas devem ser eliminadas a partir do momento em que não forem mais necessárias segundo a LGPD. Sendo assim, é importante que a empresa e condomínio tenha políticas e regras bem definidas para exclusão de dados de usuários do sistema.

Outra ação fundamental é a organização da documentação inerente aos processos de controle de acesso, como por exemplo, os termos de consentimento para tratamento dos dados.

A estruturação de políticas que contemplem as características do negócio e que estejam em consonância com a nova legislação, nesse sentido, torna-se condição sine qua non – assim como a importância de revisá-las constantemente para garantir que apenas indivíduos autorizados tenham acesso às dependências da companhia. De maneira geral, portanto, é necessário que tais diretrizes considerem aspectos como ativações, inclusões e exclusões de colaboradores (em caso de admissão ou desligamento), segregações por função e mudanças de nível de acesso.

Como facilitar o seu trabalho? 

Uma forma de auxiliar sua empresa ou condomínio nessa questão é possuir um sistema de gestão de controle de acesso que tenha implantado diversas medidas de segurança e que facilite o tratamento de dados pessoais dos usuários de acordo com a LGPD, disponibilizando os dados pessoais ao titular, bem como eliminando-os, se assim solicitado.

Desenvolvido com tecnologia avançada, o sistema Magikey garante a segurança e privacidade dos dados coletados dos usuários, utilizando criptografia na comunicação e customização de acordo com os critérios do cliente. Assim, garante o mais alto grau de segurança para usuários, empresas e condomínios. O sistema Magikey foi construído de forma a ajudar empresas e condomínios no processo de implantação da LGPD, permitindo que essas pulem diversas etapas e economizem tempo e dinheiro. Dê uma olhada AQUI na nossa política de privacidade e entenda como tratamos os dados de nossos usuários.

Entre em contato conosco e descubra mais como nosso sistema pode te ajudar!