SharePoint

Atenção: SharePoint é influenciado pela LGPDP

Apesar de ser uma legislação da União Européia (UE), o Regulamento Geral sobre a Proteção de Dados (RGDP) influenciou mais países ao redor do globo, incluindo o Brasil com a Lei Geral de Proteção de Dados Pessoais (LGPDP), que começará a ser vigente em 2020. Sendo assim, quando pensamos que o SharePoint é uma ferramenta para o conhecimento individual se tornar coletivo, é preciso tomar algumas precauções.

Para facilitar o entendimento das informações, não só evitarei falar em termos técnicos, mas também as dividirei em três grande partes:

  1. O que é LGPDP?
  2. Por que é importante saber sobre LGPDP?
  3. Como a LGPDP influencia o SharePoint?

O que é LGPDP?

A LGPDP é uma consequência do RGDP. Por sua vez, o RGDP, na verdade, é uma atualização na legislação da UE sobre proteção de dados, pois conforme a tecnologia evoluiu e se expandiu, houve a necessidade de remodelar as leis existentes. Aquelas anteriores ao RGDP eram de 1995. Você se lembra de como eram as TVs de 95? Ou os telefones? Com certeza percorremos um longo caminho até chegar aqui e a tecnologia atual está presente em nossas vidas pessoais e profissionais, de tal modo que temos, por exemplo, o SharePoint.

Uma ferramenta totalmente virtual que nos permite aumentar a produtividade na “vida real”? Isso não parece algo que se imaginaria em 95. Entretanto, do outro lado do espectro, as inovações digitais também podem ser, às vezes, invasivas e prejudiciais ao usuário. Para que isso não aconteça, a legislação precisa acompanhar os avanços tecnológicos. O RGDP foi feito em 2016 e está vigente desde 2018.

A partir da mudança da UE, países como o México, os Estados Unidos (no estado da Califórnia) e, claro, o Brasil decidiram mudar suas legislações. Aliás, as diretrizes da LGPDP são quase idênticas as do RGDP. Como os nomes indicam, as normas são a respeito de diferentes aspetos quanto ao uso de dados do consumidor pelas empresas. Alguns exemplos são:

  • a permissão para o uso precisa ser concedida de forma explícita;
  • o usuário deve ser capaz de acessar suas informações facilmente caso queira saber com exatidão quais dados estão sendo armazenados;
  • o consumidor deve ser informado caso suas informações sejam hackeadas ou vazadas
  • precisa haver a possibilidade de negar acesso aos dados a qualquer momento.

Mesmo que a lei vise a proteção do usuário, ela leva a alguns efeitos colaterais. Estes efeitos afetam tecnologias benignas e precisamos evitá-los.

Por que é importante saber sobre LGPDP?

Conforme vimos anteriormente, o RGDP e a LGDPD tratam do setor legislativo e, por conseguinte, sua violação é séria e traz imensos prejuízos. A transgressão de ambas prejudica a reputação da empresa e as multas têm valores grandiosos (no caso da LGPDP, o valor mínimo é de 2% do faturamento do ano anterior, porém pode chegar a 50 milhões de reais).

Como a LGPDP influencia o SharePoint?

Segundo o prometido, não farei um tutorial ténico a respeito das precauções que é preciso tomar. Logo, para um conteúdo mais aprofundado, existe esta alternativa. Finalmente, quais são as maiores influências da LGPD no SharePoint?

1. Parte do conteúdo gerado pelo usuário no SharePoint Server é dados confidenciais. Você pode usar o Azure para identificar e restringir quem tem acesso a eles. É importante monitorá-los para protegê-los.

2. É preciso remover manualmente as informações pessoais de arquivos do Office.

3. O Serviço de Log Unificado (ULS) e o Log de uso no SharePoint Server são arquivos de texto e podem armazenar dados do usuário. É possível pesquisar esses arquivos de diferentes formas, portanto é necessário que se retenha apenas o mínimo de logs. Também se atente ao banco de dados de uso do SharePoint Server, pois ele possui um subconjunto de informações que estão no ULS.

4. Sobre o histórico de consultas e consultas favoritas no SharePoint Server, ele expira após 365 dias e é possível removê-lo caso um usuário deixe a organização. Além disso, a exclusão de registros de uso é automática depois de três anos, sendo que podem ser excluídos manualmente.

5. É possível que hajam dados de perfil no Perfil de Usuário importados das mais diferentes fontes externas. Para consultar e atualizar esses dados específicos, é requerido que você vá até os sistemas nos quais os dados são dominados e sincronize os perfis de usuário no SharePoint Server.

Agora que você já sabe o que é a LGPDP e como o SharePoint é influenciado por ela, consegue ficar atento e evitar as punições dessa lei. Entretanto, caso precise de auxílio para verificar se realmente sua empresa está de acordo com a LGPDP, a Niteo pode te ajudar, pois somos especialistas em SharePoint Online. Logo, mesmo que você não tenha o conhecimento técnico para lidar com a LGPDP, você não precisa ficar preocupado. Contate-nos!

Referências:

BASKARAN, Raaj. “RGPD para SharePoint Server

BLAZEK, Maja. “SharePoint and GDPR Compliance – Classify, Prepare and Protect

CAMARGO, Gabriel. “LGPD: 10 pontos para entender a nova lei de proteção de dados no Brasil

WOOD, Colin. “GDPR and SharePoint : How to Ensure Your Solution is Compliant

Post anterior
[Webinar] Criando formulários dinâmicos e responsivos com o PowerApps
Próximo post
[Webinar] As atualizações mais importantes do Power BI no último trimestre de 2019

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Preencha esse campo
Preencha esse campo
Digite um endereço de e-mail válido.

Menu