A Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), Lei nº 13.709/2018 é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.

O Brasil passou a fazer parte dos países que contam com uma legislação específica para proteção de dados e da privacidade dos seus cidadãos. Outros regulamentos similares à LGPD no Brasil são o General Data Protection Regulation (GDPR) na União Europeia, que passou a ser obrigatório em 25 de maio de 2018 e aplicável a todos os países da União Europeia (UE), e o California Consumer Privacy Act of 2018 (CCPA), nos Estados Unidos da América, implementado através de uma iniciativa em âmbito estadual, na Califórnia, onde foi aprovado no dia 28 de junho de 2018 (AB 375).

A legislação se fundamenta em diversos valores, como o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, de comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos liberdade e dignidade das pessoas.

Seu texto determina que todos os dados pessoais (informação relacionada à pessoa natural identificada ou identificável, como nome, idade, estado civil, documentos) só podem ser coletados mediante o consentimento do usuário.

A LGPD, entrará em vigor em menos de um ano, falta menos de 270 dias.

Devido as necessidades levantadas da GDPR que já foi aplicada na UE, várias empresas tiveram a necessidade de ajustar seu modelo de negócio para ficar em conformidade com a nova legislação, foi necessário efetuar manutenções em vários sistemas e processos para que as empresas se adequassem a nova lei.

Várias empresas de Tecnologia avançaram para implementar soluções que atendessem essa nova necessidade e dentre elas a WSO2 adaptou seu produto de Gestão de Identidade que faz uso da funcionalidade de SSO (Login único) onde centraliza todos os acessos via WSO2 Identity Server e para cada aplicação possui suas configurações distintas.

Foi adicionado a funcionalidade de Consentimos, onde é obrigatório o usuário dar consentimento as informações que o mesmo deseja permitir que a aplicação específica poderá utilizar, além disso, a qualquer tempo esses consentimentos poderão ser visualizados, alterados ou excluídos, pela aplicação de autosserviço.

Essa funcionalidade foi primordial para a escolha do WSO2 Identity Server para gestão de acessos nas empresas, facilitando a aplicabilidade da Lei GDPR na UE, quem não adotou uma ferramenta, necessitou de várias manutenções em seus sistemas e processos o que elevou bastante o custo de adaptação a legislação.

Conforme o exposto acima, o WSO2 Identity Server também está pronto para atender a LGPD no Brasil e se houver necessidades de ajustes a ferramenta é open source e trabalha com possibilidades de extensões e adequações a cada negócio.

O uso de uma ferramenta como essa diminui o impacto das mudanças nas legislações, bem como reduz o custo de manutenção e desenvolvimento dentro de uma organização, pois a adequação ocorreria apenas em um único ponto.

Abaixo segue o texto na íntegra referente a funcionalidade de Conformidade e Privacidade do WSO2 Identity Server:

Privacy Compliance

WSO2 Identity Server is optimized for privacy regulations such as GDPR, including implementing the Kantara consent management specification. This offers consent management for any application without being locked into a vendor. User consent includes self sign-up to provide consent and for SSO/federation to provide users with choice and control over sharing their personally identifiable information (PII). The product also offers a self-service portal to enable users to control their personal data, manage consent declarations, or make any other changes.

The privacy toolkit is instrumental in removing references of user identity as and when required or when requested by a user.

Conformidade com a privacidade

O WSO2 Identity Server é otimizado para regulamentos de privacidade como o GDPR, incluindo a implementação da especificação de gerenciamento de consentimento da Kantara. Isso oferece gerenciamento de consentimento para qualquer aplicativo sem ser bloqueado em um fornecedor. O consentimento do usuário inclui a autoinscrição para fornecer consentimento e a SSO / federação fornecer aos usuários a opção e o controle sobre o compartilhamento de informações de identificação pessoal (PII). O produto também oferece um portal de autoatendimento para permitir aos usuários controlar seus dados pessoais, gerenciar declarações de consentimento ou fazer outras alterações.

O kit de ferramentas de privacidade é fundamental para remover referências da identidade do usuário, conforme e quando necessário ou quando solicitado por um usuário. Portal WSO2 Identity Server [6]

Escolhendo o consentimento para os campos que a aplicação necessita.

Escolhendo, modificando ou excluindo os consentimos à qualquer tempo.

 

Referências: 

[1]. LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. www.planalto.gov.br. Consultado em 30 de março de 2019

[2]. ALECRIM, EMERSON. Technoblog, ed. O que você deve saber sobre a lei de proteção de dados pessoais do Brasil. Consultado em 22 de julho de 2018

[3]. Comissão Europeia (ed.). Proteção de dados. Comissão Europeia. Consultado em 22 de julho de 2018

[4]. Californians for Consumer Privacy (ed.). Página Principal. Californians for Consumer Privacy. Consultado em 22 de julho de 2018

[5]. California Legislative Information! (ed.). AB-375 Privacy: personal information: businesses. California Legislative Information!. Consultado em 22 de julho de 2018

[6]. Portal WSO2 Identity Server.

 Autor: Flaviano Silva, Especialista da Tecnisys