LGPD: tudo o que você precisa saber sobre a proteção de dados na sua empresa

Quando o jovem americano Mark Zuckerberg desenvolveu o FaceMash, uma versão bem inicial do Facebook e exclusivo do público das universidades americanas em 2003, ele já possuía uma visão muito além de seu tempo. No boom das commodities dos anos 2000, enquanto a maioria dos empreendedores ligavam seus holofotes em metais, químicos e metais preciosos, os olhos do estudante miravam dados.

De fato, Zuckerberg foi tão visionário em sua investida no que hoje se tornaria uma das maiores potências tecnológicas do mundo que ele previu um movimento que somente recentemente ganhou nome: a Indústria 4.0. Considerada a Quarta Revolução Industrial, essa indústria é o símbolo da importância que os dados ganharam nos últimos anos. Para você ter uma ideia de quão grande isso é, o Senai anunciou o investimento de R$1,4 mi nesse segmento da indústria. 

A Indústria 4.0 representa a captura de dados, a adoção de automação e a Inteligência Artificial em basicamente tudo que possamos imaginar: detecção de fraudes, opiniões e sentimentos dos clientes em redes sociais, propagandas perfeitamente direcionadas a cada pessoa e até mesmo carros futuristas já construídos pelo Google. Isso é praticamente um dos  segmentos mais importantes dentro da lógica capitalista dos próximos anos.

Mas uma vez que se entende quão importantes são os dados é impossível não pensar: e quem garante a segurança disso tudo? Quem garante que os dados de cada indivíduo não será utilizado para fins não legais? É nesse contexto que vem à tona a criação da Lei Geral de Proteção de Dados, também conhecida como LGPD ou Lei 13.709. Essa novidade vem diretamente para garantir a proteção de dados a todos os usuários do mundo.

O QUE É LGPD?

Essa sigla vem de Lei Geral de Proteção de Dados. Ela foi sancionada em agosto de 2018 e vai entrar em vigor a partir do dia 3 de maio de 2021, isso se não for postergada pelo Congresso Nacional. A LGPD tem tirado o sono de praticamente todos os empresários e gestores, visto que seus negócios devem fazer um esforço significativo para se adequarem à lei. Para entender o funcionamento da Lei de Proteção de Dados é preciso antes entender o contexto de sua criação.

Como foi citado no início do artigo, as informações nas quais navegamos diariamente são os bens mais valiosos para a geração de negócios. Entende-se como informação a combinação de dados, análise e organização. A maneira como as empresas usam informações se tornou o mais importante diferencial no mundo dos negócios.

Baseado nisso podemos entender que os fundamentos e objetivos da LGPD são:

  • Respeito à privacidade e liberdade de expressão;

  • Informação, comunicação e opinião;

  • Inviolabilidade da intimidade, honra e imagem de alguém;

  • Desenvolvimento econômico tecnológico e inovador;

  • Livre iniciativa;

  • Livre concorrência;

  • Defesa do consumidor;

  • Direitos Humanos;

  • Livre desenvolvimento da personalidade;

  • Dignidade;

  • Exercício da cidadania.

COMO SURGIU A LGPD? 

A discussão sobre proteção de dados não surgiu ontem, mas vários episódios influenciaram na criação da LGPD no período atual. Entre eles a aprovação do Marco Civil da Internet, a entrada em vigor da General Data Protection Rules (GDPR) na União Europeia, o escândalo Snowden e, óbvio, as eleições nos EUA em 2018. Baseada na GDPR, a nova lei de proteção de dados veio para regular o tratamento de dados pessoais, ou seja, o armazenamento físico ou digital.

Inicialmente prevista para entrar em vigor em agosto de 2020, a LGPD teve seu adiamento votado recentemente pelo Senado por causa da crise do coronavírus. A lei passou pela Câmara dos Deputados e pela sanção do presidente Jair Bolsonaro. Em outras palavras, o que foi alterado foi apenas o tempo que a lei passará a vigorar após ser promulgada. Devido à urgência do tema, a lei de dados passa a ser oficializada em 3 de maio de 2021.

“A LGPD também é importante porque ela traz um conceito expansionista e consequencialista do dado pessoal”, explica Flávia Carvalho, advogada especialista em Direito Digital e Compliance pela UFPE, além de ser membro da Comissão de Direito da Tecnologia e Inovação da OAB/PE e realizar atividades de conscientização sobre o uso seguro e consciente da rede com o apoio da SaferNet Brasil. “Apesar de termos em vigor o Marco Civil da Internet, ele é considerado um microssistema de proteção de dados que funciona apenas dentro Internet e não abrange, por exemplo, empresas físicas”, avalia.

Qual a importância da LGPD?

Em qualquer transação que realizamos é comum fornecermos diversos dados que são classificados em duas categorias: pessoais e sensíveis. Dados pessoais são informações como nome, CPF, endereço, telefone e e-mail. São considerados dados sensíveis informações como origem racial, orientação sexual, religião, filosófica, política, filiação a sindicatos, dados genéticos e biométricos. A lei regulamenta o tratamento de todos os dados, sejam eles pessoais ou sensíveis.

O ponto mais importante na Lei Geral de Proteção de Dados é o direito à privacidade que todo ser humano possui. A lei não veio para vedar o uso de dados pessoais por parte das empresas, mas para estabelecer princípios e regras para o tratamento desses dados. 

“Muitas empresas não fazem ideia de que precisam se adequar à nova lei de proteção de dados”, diz a especialista Flávia. Ela ainda reforça a importância do conhecimento técnico legal para todas as empresas: “A LGPD não vai valer apenas para empresas digitais. Se eu tiver uma loja pequena de roupas, por exemplo, e não tiver nenhum tipo de cadastro online, mas eu tiver dados das pessoas em um caderno, meu negócio vai ser afetado”, comenta.

Quem ficará responsável pela fiscalização da nova lei de dados é a Autoridade Nacional de Proteção de Dados (ANPD), órgão federal. Espera-se, porém, que as próprias empresas indiretamente vão acabar realizando essa fiscalização, já que elas precisam ter a garantia de que seus fornecedores e parceiros também estejam em conformidade com a lei.

Qual é o prazo da LGPD?

A entrada em vigor da LGPD estava marcada para 16 de agosto de 2020, mas, devido à crise do coronavírus e as discussões do Senado, foi adiada para 3 de maio de 2021. Um novo prazo para adequação da lei deve ser divulgar nas próximas semanas.

Segundo uma pesquisa realizada pelo Reclame Aqui em 2019, 41,6% das empresas não sabem o que é LGPD. A especialista Flávia ainda afirma que o usuário leigo ainda não está informado sobre a importância de seus próprios dados. “Quando a Uber sabe o quanto de bateria tem seu celular: por que ela tem esse dado? A empresa precisa agora apresentar o por quê ela precisa desse dado”, explica. “A LGPD vem para impedir que farmácias vendam dados para um plano de saúde para que ele fique mais caro, por exemplo”.

No próximo artigo vamos abordar mais a fundo essa nova lei, quais os primeiros passos para você se adequar, quem procurar e quais as possíveis penalidades que o não-cumprimento dela por trazer para o seu negócio.  Caso tenha dúvidas, a Viceri conta com um time de especialistas para ajudar a sua empresa a entrar em conformidade com a nova lei de proteção de dados.

Microsserviços x arquitetura monolítica: entenda a diferença

Se você está inserido na área de tecnologia da informação ou engenharia de software já deve ter escutado o termo arquitetura de microsserviços e provavelmente já se perguntou se é uma boa estrutura para ser aplicada na sua solução. Acompanhe esse texto e entenda como funciona a arquitetura de microsserviços e suas diferenças em relação a tradicional arquitetura monolítica.

O que é a Arquitetura Monolítica?

A arquitetura monolítica é uma arquitetura de desenvolvimento de sistema de software. Por ser uma estrutura tradicional, é mais conhecida e utilizada em soluções aplicadas no mercado. Essa abordagem de estrutura de sistemas é baseada no princípio de que todos os processos dentro de uma mesma solução são altamente acoplados, dependentes, compartilham de uma única base de dados e executam todos os processos como se fosse um único serviço. 

Por se tratar de um único sistema que reúne todas as aplicações e informações em um único banco de dados, o seu gerenciamento se torna mais simples e depende exclusivamente de uma única equipe. Porém, esse mesmo fator dificulta a escalabilidade do sistema, se houver um pico de demanda em uma determinada aplicação, todo o sistema terá que ser escalado. Outro ponto para se destacar na arquitetura monolítica é que ao longo do tempo a complexidade da atualização ou aplicação de um recurso do sistema se torna mais complicada, por conta da alta concentração no número de dados. 

Imagine o aplicativo do seu banco. Nele existem diversas funcionalidades, como: transferências, pagamentos, investimentos, entre outros. Em um sistema de arquitetura monolítica todas estas funcionalidades e seus processos estão altamente acoplados, utilizando o mesmo banco de dados. Dessa forma, todas as funções do sistema estão implementadas em um único processo e caso seja necessária realizar uma atualização ou aplicação em uma única funcionalidade do sistema, todo o aplicativo precisaria sair do ar.

API e microsserviços: diferenças

Microsserviços consistem em pequenos serviços independentes, em que a funcionalidade é dividir os componentes em “micro” serviços, que são construídos de forma independente, autônoma e com baixo acoplamento.

APIs são os frameworks, que são responsáveis pela troca de dados entre qualquer outro software externo.

Microsserviços e APIs são camadas dentro de um software. Eles se sobrepõem muitas vezes, por isso é importante entender que a API é uma camada criada para comunicação externa.

O que é a Arquitetura de Microsserviços?

A arquitetura de microsserviços surgiu nos últimos anos para desmembrar e sanar alguns dos problemas enfrentados pela arquitetura monolítica. Este modelo é desenvolvido através de um sistema que consiste, basicamente, em construir pequenos serviços independentes que são criados para recursos específicos, em que cada um realiza uma única função independente. 

Os serviços se comunicam por meio de API’s bem definidos, porém que não necessariamente compartilham da mesma tecnologia, biblioteca estrutural ou arquitetural. Eles são desmembrados em componentes mínimos e utilizam seu próprio banco de dados.

Como cada serviço é independente, eles podem ser desenvolvidos, atualizados, implementados e escalados de forma individual para atender a uma demanda ou função específica de uma solução maior.

Imagine novamente o aplicativo do seu banco, com as mesmas funcionalidades citadas acima, porém desenvolvido através de uma arquitetura de microsserviços. Nesta situação, as transferências, pagamentos, investimentos e outras funcionalidades seriam estruturadas independentes, desenvolvidas para cumprir exclusivamente suas finalidades específicas, com seu próprio banco de dados. 

Caso seja necessária realizar a manutenção de uma dessas operações, utilizando um controle de inversão e monitoramento adequado, as outras funcionalidades do aplicativo continuarão disponíveis para uso normalmente.

Benefícios da arquitetura de microsserviços

Alguns dos benefícios de utilizar a arquitetura de microsserviços em um sistema são:

  • Agilidade: como são implementados de forma independente é mais fácil gerenciar a correção de problemas, lançamentos, manutenção ou desenvolvimento de um outro recurso;

  • A base de código é pequena: isso dá a possibilidade da equipe escolher a tecnologia mais adequada para cada serviço; 

  • Isolamento de falhas: é possível realizar a correção de falhas não interrompendo o funcionamento da solução inteira;

  • Escalabilidade: É possível dimensionar um serviço de forma independente, permitindo a expansão somente do serviço que precisa de mais recursos;

  • Isolamento de dados: é mais fácil executar atualizações pequenas em um único banco de dados de um serviço específico;

Microsserviços: desafios

Trabalhar com uma solução que pode ter inúmeros serviços tem seus desafios, vejamos alguns:

  • Complexidade: A arquitetura de micro serviços possui mais partes móveis, cada serviço é mais simples, mas o sistema como um todo acaba sendo mais complexo. Então, é preciso ter um gerenciamento eficiente para que o serviço como um todo tenha sucesso;

  • Desenvolvimento e teste: procedimentos que utilizem muitas dependências de serviços exigem um tipo de abordagem diferente, testar uma aplicação com muitas dependências de serviço se torna uma tarefa desafiadora;

  • Falhas de rede: Pois o uso de serviço pode aumentar a latência de resposta a quem utiliza esse serviço;

  • Controle de inversão: as atualizações do serviço não podem interromper o funcionamento dos outros serviços e nem a solução completa;

  • Gerenciamento de dados armazenados: como a natureza dos microsserviços é de gerar dados de forma independente, isso dificulta seu gerenciamento pelo microsserviço. Um estudo da Global Microservices aponta que 17% das equipes que utilizam a arquitetura de microsserviços não têm o conhecimento do gerenciamento desses dados a longo prazo. Por isso, é importante planejar de forma sólida as API’s. 

Geralmente, cada serviço é composto por uma pequena equipe de profissionais que trabalham com autonomia. Por esse motivo, é extremamente importante que haja um gestor que faça a integração de todos os serviços e unifique a equipe para que todos os envolvidos em um projeto estejam alinhados com o sistema. É importante também que a equipe que trabalha com esse sistema esteja comprometida tecnicamente.

Utilizar a arquitetura de microsserviços é mais custoso e exige uma integração de processos, em especial, a Integração Contínua, e para que isso aconteça é importante que se implemente uma Cultura de DevOps, assim o controle sobre todo o software será maior. Na arquitetura de microsserviços a preocupação com o Build deve ser redobrada, os testes dos softwares devem ser muito mais completos e a atenção com o controle de inversão deve ser maior, pois qualquer equívoco pode acarretar em um erro na cadeia de implementações na solução com o deploy. Pois uma aplicação não pode ficar parada enquanto um serviço é atualizado para uma nova versão. Por isso, o monitoramento é essencial, caso aconteça alguma falha no sistema é preciso reconhecer rapidamente a fonte problemática.

Quando é indicado usar microsserviços

Estas soluções são indicadas para alguns casos:

  • Aplicações grandes: que necessitam de uma alta taxa de velocidade de liberação;

  • Aplicações complexas: que precisam ser altamente escaláveis e dimensionáveis;

  • Aplicações com domínios avançados ou muitos subdomínios;

  • Aplicações ou em uma Organização que tenha equipes pequenas de desenvolvimento. 

Vale a pena transformar meu monolito em microsserviço?

Ambas as arquiteturas de softwares possuem suas vantagens e desvantagens. Transformar monolito em microsserviços é uma forma de modernizar a aplicação.

Para escolher o modelo que melhor se adequa ao seu negócio, é importante entender suas dinâmicas e necessidades.

Para saber mais sobre como transformar seu monolito em microsserviço. A Viceri conta com especialistas que podem te ajudar. Fale com a gente!