LGPD e Aplicativos Móveis

Assim como acontece com demais pessoas físicas ou jurídicas que lidam com o tratamento de dados, os desenvolvedores de aplicativos móveis precisam agir em conformidade com as normas da LGPD para evitar as sanções administrativas e um impacto negativo na sua reputação e com os usuários, o que inclui:

Adotar medidas de segurança para proteger os dados e seus respectivos titulares;
Obter o livre e expresso consentimento por parte do titular;
Garantir aos usuários os seus direitos de acesso, correção e solicitação de exclusão do conteúdo;
Realizar a coleta de dados estritamente essenciais para o devido funcionamento do aplicativo;
Ser transparente em relação ao tratamento de dados, o que inclui coleta, finalidade, armazenamento, compartilhamento e exclusão;
Ter uma Política de Privacidade, também detalhando sobre as medidas de proteção.

Outra maneira de reforçar o cumprimento da LGPD e de demais leis vigentes é por meio das ações das lojas de aplicativos, tais como:

Avaliar o tratamento de dados;
Exigir informações detalhadas e transparentes sobre o uso de dados;
Implementar diretrizes e recursos capazes de auxiliar no desenvolvimento de aplicativos adequados com as normas condizentes com o mercado em que está inserido;
Revisar as Políticas de Privacidade para verificar se estão em conformidade com as determinações legais;

Práticas Recomendadas

Além das recomendações básicas, outras práticas tendem a ser aconselhadas, por uma equipe jurídica, por exemplo, aos desenvolvedores de aplicativos móveis, sendo uma delas o investimento em Privacy by Design, que se trata de uma metodologia em que a privacidade é aplicada desde o início do desenvolvimento do projeto.

Outra medida envolve a realização de análises de risco e avaliações de impacto à proteção de dados com o intuito de observar e minimizar as possíveis vulnerabilidades dos principais pilares da LGPD, especialmente a segurança e privacidade.

Investir em uma equipe multidisciplinar para que os devidos responsáveis sejam prontamente acionados e as respectivas medidas providenciadas, assim como o Encarregado de Proteção de Dados.

Monitorar e atualizar as documentações, como políticas internas e Termo de Uso e Privacidade de acordo com as necessidades de se adequar às mudanças de legislação e identificar ameaças e condutas para estar em conformidade com a atuação mercadológica do negócio.

Assim como apostar em compliance, desenvolvimento de métodos analíticos e criptografia para garantir a proteção de dados e dos canais de comunicação igualmente pode ser uma opção, principalmente quando há uso de algoritmos para proporcionar experiências personalizadas.

A contratação de softwares, hardwares, bancos de dados, serviços e fornecedores confiáveis, adoção de protocolos de segurança ativos e atualizados, e investimento em treinamentos periódicos dos colaboradores e, se possível, fornecedores e parceiros também tendem a ser outras medidas aconselhadas.

Outro diferencial envolve a instrução sobre uso do seu aplicativo de modo mais seguro e prezando a privacidade, o que inclui o aconselhamento de priorizar senhas fortes (com números, caracteres especiais e letras maiúsculas e minúsculas), evitar o compartilhamento das mesmas com terceiros, e demais medidas que podem ser apontadas pela equipe jurídica após uma análise geral da sua atuação no mercado e entender como pretende agir em relação aos aplicativos a às normas da LGPD.

LGPD no Universo dos Apps – Como a Lei Afeta os Aplicativos

Recuperação Judicial – Tudo o que Você Precisa Saber

Porque Implementar um Programa de Resiliência Cibernética na sua Empresa

LGPD e Aplicativos Móveis

Práticas Recomendadas

Mais informações sobre este assunto na Internet:

Artigos relacionados

Riscos e Desafios dos Agentes de Tratamento na Transferência Internacional de Dados

Regulamentos da ANPD – Obrigações das Empresas na Era da LGPD

Privacy by Design, Privacy by Default e LGPD