Central de Conteúdos

Pesquisar

LGPD e Technical Writing: como essa junção pode apoiar uma boa documentação? 

Neste artigo você vai ver:

A Lei Geral de Proteção de Dados (LGPD) é um marco regulatório que visa garantir a proteção de dados pessoais em todo o Brasil e estabelece uma série de requisitos para as empresas que tratam dados pessoais, incluindo o dever de manter uma documentação adequada sobre o tratamento de dados.

Technical Writing é uma área de atuação que se preocupa com a produção de documentação técnica de qualidade. Technical Writers são profissionais responsáveis por escrever documentos que sejam claros, concisos e fáceis de entender, e que atendam às necessidades das pessoas leitoras. 

Quando aplicada ao contexto organizacional, a LGPD combina princípios que aplicados estabelecem boas práticas e auxiliam na confecção de políticas que auxiliam a empresa e as pessoas colaboradoras a mitigarem riscos e armazenarem corretamente conteúdos de valor sobre suas operações e colegas.

A área de Technical Writing é vinculada à LGPD devido à quantidade de conteúdos e informações que temos acesso diariamente para executar nosso papel. Por isso, é importante que consigamos identificar quando estamos colocando em risco a integridade dos dados do nosso projeto e da nossa empresa.

Ao combinar esses dois contextos, Technical Writers são capazes de reunir estratégias que visam garantir a qualidade e confiabilidade dos dados em nossas documentações e na gestão da informação.

Como funciona a relação entre LGPD e Technical Writing

A LGPD dispõe sobre o tratamento de dados pessoais, dispostos em meios físicos ou digitais, feito por uma pessoa física ou jurídica de direito público ou privado, englobando um amplo conjunto de operações que podem ocorrer em meios manuais ou digitais.

Ao inserirmos o contexto de Technical Writing em cada um desses pontos, podemos validar aspectos de nossos conteúdos e bases de conhecimento para garantir a confiabilidade nos dados e informações que gerenciamos diariamente antes da exposição para nosso público-alvo.

Confira a seguir mais informações sobre os princípios da LGPD e como cada um pode ser aplicado ao cotidiano de Technical Writers.

O princípio de finalidade e a pesquisa em Technical Writing

O princípio de finalidade quando aplicado garante que o tratamento dos dados deve ocorrer para propósitos legítimos, específicos, explícitos e informados à pessoa titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

Esse princípio pode ser aplicado em etapas de pesquisas e descobertas que desempenhamos na área de Technical Writing

Ao obter dados pessoais ou gravar entrevistas, precisamos deixar explícito à pessoa que fornece esses dados qual é a finalidade para o uso dessas informações e se há a possibilidade de uso futuro para esses dados ou não.

Dessa forma, conseguimos garantir que estamos obtendo esses dados para os fins corretos e podemos trabalhá-los com a devida transparência para as pessoas que forneceram as informações.

O princípio de adequação e o cuidado com o armazenamento das informações

O princípio de adequação quando aplicado garante que há uma compatibilidade do tratamento dos dados conforme as finalidades que foram informadas a pessoa titular.

Esse princípio pode ser aplicado no armazenamento dos dados e informações que são obtidos durante pesquisas e descobertas na área de Technical Writing

Ao obter esses dados e dar transparência à pessoa que os fornece, precisamos tratá-los de forma exata, de acordo com a finalidade que foi definida. 

Além disso, é importante manter um rastreio das etapas de tratamento desses dados e informações para disponibilizar como evidência em possíveis requisições da pessoa titular desses dados.

Dessa forma, conseguimos garantir que tratamos os dados de acordo com a finalidade informada e que o resultado obtido desses dados não viola os direitos das pessoas titulares.

O princípio de necessidade e a assertividade ao obter informações

O princípio de necessidade quando aplicado garante que o tratamento dos dados deve se limitar à realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

Esse princípio pode ser aplicado na prospecção dos dados que são pertinentes para pesquisas e descobertas na área de Technical Writing

Precisamos garantir que estamos obtendo apenas os dados necessários para produzirmos melhorias e planos de ação em nossos conteúdos, não somente em pesquisas e descobertas, mas também por dados analíticos de nossas ferramentas de documentação, feedbacks fornecidos de maneira informal ou até mesmo NPS das páginas de documentação.

Dessa forma, conseguimos garantir que não estamos obtendo dados que serão descartados posteriormente ou que irão confundir o resultado obtido em nossas pesquisas e descobertas, garantindo a confiabilidade das pessoas consumidoras e dos projetos.

O princípio de Livre Acesso e a disponibilidade dos dados armazenados

O princípio de Livre Acesso quando aplicado garante que as pessoas titulares dos dados tenham consulta livre, de forma facilitada e gratuita, à forma e à duração do tratamento de seus dados, bem como à integralidade de seus dados pessoais.

Esse princípio pode ser aplicado ao fornecer de maneira transparente as informações sobre o tratamento e uso dos dados durante pesquisas e descobertas na área de Technical Writing

Precisamos garantir que essas pessoas possam acessar o processo do tratamento de seus dados ou o resultado das pesquisas que se originaram a partir dos dados da pessoa titular. 

Inclusive, podemos fazer isso internamente, ao compartilhar as pastas e ferramentas com o processo de tratamento, ou externamente, com publicações em blogs ou newsletters sobre a pesquisa que foi feita e seus resultados.

Dessa forma, conseguimos garantir que as pessoas que forneceram os dados entendem o começo, meio e fim do processo de tratamento desses dados e conseguem visualizar cada etapa desse procedimento.

O princípio de Qualidade Dos Dados e a validação dos dados obtidos

O princípio de Qualidade Dos Dados quando aplicado garante exatidão, clareza, relevância e atualização dos dados às pessoas titulares, conforme a necessidade e para cumprir a finalidade de seu tratamento.

Esse princípio pode ser aplicado ao cumprir fluxos e processos para validar os dados e informações que são obtidas durante pesquisas e descobertas na área de Technical Writing

Precisamos garantir que os dados obtidos são validados e atualizados se necessário, para garantir que as fontes de coleta são confiáveis e que os dados utilizados em nosso trabalho são atuais e úteis para a finalidade proposta.

Além disso, lidamos com qualidade dos dados constantemente ao produzir ou revisar documentações técnicas e notas de atualização. Também precisamos nos atentar às versões que estamos mantendo e que, junto ao time de produto, estamos entregando uma jornada atualizada de consumo para clientes.

Dessa forma, conseguimos garantir que os dados usados são atuais e reais, sendo ainda mais úteis para a finalidade de seu tratamento.

O princípio da não discriminação e os processos de pesquisa

O princípio da não discriminação quando aplicado garante que o tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos.

Esse princípio pode ser aplicado ao utilizar dados pessoais e dados pessoais sensíveis durante pesquisas e descobertas na área de Technical Writing de maneira responsável. 

Como evitar a utilização de linguagem ofensiva ou prejudicial em documentos, evitando fazer afirmações sobre um grupo de pessoas que sejam baseadas em estereótipos e/ou preconceitos e também tendo cuidado para não usar os dados pessoais de forma que possam levar à discriminação. 

É preciso comunicar de forma transparente como esses dados serão tratados para objetivos como ações, programas ou pesquisas.

Boas práticas de privacidade e proteção de dados para o cotidiano de Technical Writers

Agora que acabamos de relacionar alguns princípios da LGPD com o trabalho de um Technical Writer, confira algumas boas práticas gerais, que envolvem tanto Segurança da Informação (proteção contra acessos não autorizados, destruição, perda, alteração ou divulgação acidental ou ilegal) quanto regulamentações da LGPD e que englobam um ou mais princípios vistos anteriormente:

  • Mapeie e aplique restrições nos conteúdos conforme a atividade das pessoas que possuem acesso ao recurso.
  • Entenda o nível de permissão que pessoas externas ao seu projeto podem ter às informações antes de compartilhar qualquer uma delas.
  • Atente-se ao revisar exemplos de código para se assegurar de que não há nenhuma informação sensível que pode ser usada para violar a privacidade das pessoas.
  • Atente-se ao criar bases de conhecimento com informações sobre as pessoas do projeto para não reunir informações sensíveis que podem ser usadas facilmente para ataques internos.
  • Mantenha o histórico dos perfis com acesso aos dados do seu projeto para conseguir ajudar em casos de vazamento de informações e ataques.
  • Cuidado com os comentários feitos sobre o projeto, principalmente em reuniões de alinhamento interno.
  • Certifique-se de mostrar apenas informações abertas ao público ao compartilhar a tela, principalmente em apresentações gravadas.
  • Ao criar um novo conteúdo ou arquivo, sempre se pergunte quem vai acessar e para qual objetivo. 
  • Sempre pergunte pelo consentimento às informações que serão fornecidas ao fazer entrevistas gravadas e reunir dados de pessoas para descobertas no seu projeto.
  • Valide os perfis que podem executar os tutoriais produzidos e encaminhe as pessoas para chamados na TI Corporativa se necessário.
  • Não compartilhe trechos de informações corporativas ou conteúdos internos em blogs e redes sociais sem permissão adequada.
  • Use linguagem clara e concisa em sua documentação. Isso ajudará no entendimento de como usar os produtos e serviços da sua empresa sem revelar dados pessoais desnecessários.
  • Evite usar termos técnicos ou jargões em sua documentação. Se for necessário usar termos técnicos, forneça uma definição ou explicação.
  • Não exija que as pessoas usuárias divulguem mais dados pessoais do que o necessário para atingir o objetivo.
  • Use medidas de segurança para proteger os dados pessoais das pessoas usuárias. Essas medidas podem incluir criptografia, firewalls e autenticação de dois fatores.
  • Treine seu time sobre boas práticas de proteção de dados. Isso ajudará a garantir que todas as pessoas na empresa estejam cientes dos riscos de vazamento de dados e saibam como evitá-los.

Como se aprofundar no tema

Como o tema de segurança da informação e LGPD segue em uma crescente, precisamos continuar estudando e nos capacitar para garantir o alinhamento com a integridade da empresa em que trabalhamos. 

Confira a seguir alguns links para se aprofundar no tema:

Além disso, nós indicamos conteúdos sobre escrita técnica produzido por zuppers:

Também temos um bate-papo com profissionais da área de Technical Writing que compartilham suas vivências, vale a pena conferir:

Conclusão

Nesse artigo, você conheceu os princípios da LGPD para conseguir identificar como esses assuntos se relacionam com a área de Technical Writing e até mesmo outras áreas de produção de conteúdos.

As informações e boas práticas fornecidas irão ajudar a mitigar riscos e fazer o armazenamento das informações corretamente no seu dia a dia.

Comente o que achou do artigo sobre LGPD e Technical Writing abaixo, adoramos receber os feedbacks e as dúvidas!

Lembre-se: a jornada apenas começou! Agora é sua vez de se aprofundar e se desenvolver nesses temas para garantir conteúdos cada vez mais seguros!

*Artigo escrito por André Mendes e Thalita Freire.

Capa do conteúdo sobre "LGPD e Technical Writing", onde uma pessao está com as mãos sobre u notebook, digitando e dele sai um holograma sobre segurança.
avatarblog
Conteúdo
Equipe de conteúdo da Zup, focada em promover o compartilhamento de conhecimento.

Artigos relacionados

Imagem capa do conteúdo sobre "DevSecOps Assessment", onde há um símbolo do infinido em azul no fundo preto.
Segurança da informação

DevSecOps Assessment: pipeline segura no ciclo de DevOps

Postado em:
Imagem capa do conteúdo "Breach Attack Simulation" onde uma pessoa está sentada em uma mesa com as mãos em um notebook. Desse notebook, sai um holograma com um ponto de exclamação.
Segurança da informação

Breach Attack Simulation: o que é, benefícios e como funciona na Zup

Postado em:
Imagem capa do conteúdo sobre "a importância da segurança da informação". Segurança cibernética e proteção de informações privadas e conceito de dados. Bloqueios no circuito integrado azul. Firewall do ataque de hackers.
Segurança da informação

A importância da segurança da informação: conscientização

Postado em:

Este site utiliza cookies para proporcionar uma experiência de navegação melhor. Consulte nossa Política de Privacidade.