Os cuidados necessários durante a utilização de formulários digitais
Featured

Os cuidados necessários durante a utilização de formulários digitais

Nos últimos meses, temos testemunhado uma intensificação na fiscalização e regulamentação por parte da Autoridade Nacional de Proteção de Dados (ANPD), que já resultou na aplicação das primeiras penalidades administrativas e na publicação de novas normativas ou propostas de regulamentações abordando diversos aspectos da Lei Geral de Proteção de Dados Pessoais (LGPD).

Diante desse cenário, torna-se essencial que as cooperativas adotem medidas de segurança abrangentes, tanto técnicas quanto administrativas, para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas que possam resultar em destruição, perda, alteração, comunicação indevida ou qualquer outra forma de tratamento inadequado, conforme estabelecido no artigo 46 da LGPD.

Vale ressaltar que a ANPD recentemente aplicou uma penalidade a um órgão público do Distrito Federal ligado à área da educação, devido à falta de adoção das medidas técnicas necessárias que resultaram em um incidente de segurança da informação. Essa penalidade foi motivada pela exposição indevida de respostas capturadas pelo órgão público de crianças e adolescentes em um formulário do Google Forms. Segundo investigações da ANPD, essas respostas estavam acessíveis publicamente na internet devido a uma falha na configuração das permissões de acesso ao documento.

Confira AQUI a íntegra do relatório de instrução da ANPD em relação ao evento acima narrado.

É bastante comum que as cooperativas recorram a formulários digitais, como Google Forms, Microsoft Forms, SurveyMonkey, entre outros, em suas atividades diárias para coletar dados pessoais de colaboradores, cooperados e do público em geral. Diante disso, torna-se fundamental que os colaboradores responsáveis pela utilização desses serviços sejam devidamente treinados e orientados sobre as melhores práticas de proteção de dados pessoais e segurança da informação.

A seguir, destacamos alguns elementos que devem ser observados ao utilizar formulários digitais, a fim de mitigar riscos associados à sua utilização:

Dados necessários: As cooperativas devem avaliar cuidadosamente as informações coletadas, garantindo que sejam limitadas ao mínimo necessário para alcançar a finalidade pretendida.

Permissões de acesso: As configurações do questionário e das respostas inseridas devem ser restritivas para evitar acesso não autorizado às informações dos respondentes. Somente pessoas autorizadas devem ter acesso aos documentos para evitar vazamento de informações.

Extração dos dados: Os colaboradores responsáveis pelos formulários devem adotar rotinas para extrair os dados pessoais coletados para a rede interna da cooperativa, dificultando o acesso de terceiros a essas informações.

Serviços corporativos: Priorizar o uso de serviços corporativos para a utilização de formulários digitais é crucial, uma vez que os serviços pessoais podem comprometer a confidencialidade, integridade e disponibilidade das informações coletadas.

Aviso de privacidade: Forneça aos respondentes dos formulários informações claras sobre como seus dados serão coletados, armazenados, utilizados e protegidos. Isso ajuda a construir confiança e demonstra o compromisso da cooperativa com a privacidade e proteção dos dados.

Envolvimento do Encarregado pelo tratamento de dados (DPO): O uso de serviços de formulários digitais deve ser mapeado e registrado no registro de operações de tratamento de dados pessoais da cooperativa, conforme orientação do DPO, para garantir a observância das medidas adequadas ao contexto de uso desses serviços.

A implementação das medidas acima mencionadas contribuirá para que a cooperativa reduza os riscos associados à utilização de serviços de formulários digitais, promovendo a conformidade com a legislação em vigor.

Gostou do tema? Nos acompanhe e fique por dentro do cenário fiscalizatório da ANPD e dicas práticas que podem auxiliar o processo de conformidade das cooperativas e no desenvolvimento da cultura de proteção de dados pessoais.

Conteúdos Relacionados