WhatsApp
Proteção de dados

Ciclo de vida dos dados e LGPD: a importância de ter controle de informações para não sofrer punições 

Ciclo de vida dos dados e LGPD: a importância de ter controle de informações para não sofrer punições 

Você sabia que o gerenciamento do ciclo de vida dos dados e a  LGPD – Lei Geral de Proteção de Dados estão relacionados? Isso se dá, pois a legislação exige que toda empresa adote medidas de proteção para os dados, desde a coleta até o descarte. 

A Lei Geral de Proteção de Dados foi sancionada em 2018, mas suas penalidades passaram a vigorar somente em agosto de 2021. Apesar das empresas terem ao menos 3 anos para implementar programas de privacidade e proteção de dados pessoais, muitas delas ainda encontram desafios para lidar com as informações coletadas. 

É imprescindível que as pessoas tenham conhecimento total do ciclo de vida dos dados, a fim de evitar danos e punições da Autoridade Nacional de Proteção de Dados (ANPD). Entenda como funciona este processo. 

 

O que é o ciclo de vida dos dados pessoais

O ciclo de vida dos dados refere-se a uma sequência de fases que eles passam dentro da empresa. As informações podem ser de clientes, colaboradores, fornecedores, etc. e a LGPD delega certos cuidados com elas. 

 

Quais as fases do ciclo de vida dos dados

  • Coleta: esta é a fase que os dados “entram” na empresa, ou seja, trata-se da via de entrada dessas informações. 
  • Processamento: aqui os dados são processados, ​​antes de seu uso. 
  • Análise: fase em que os dados são analisados, para ​​apoiar as estratégias de negócios.
  • Compartilhamento: etapa em que as empresas compartilham informações com outras organizações, terceirizadas ou stakeholders. 
  • Armazenamento: nesta fase, os dados são armazenados sem processamento adicional. 
  • Descarte: momento em que todos os dados e suas cópias são excluídos das unidades da empresa.

De acordo com a LGPD, o dado pessoal é coletado para atender a uma finalidade específica e deve ser excluído, se o titular assim o desejar. Ou seja, se uma empresa possui tratativas de privacidade em somente uma fase do ciclo, ela ainda pode sofrer punição da ANPD. 

 

Qual a importância de ter conhecimento do ciclo de vida dos dados

Ter o conhecimento de como os dados da empresa são armazenados é primordial para estar em conformidade com a LGPD. É a partir disso que será possível criar ou executar a governança, adequada à lei.

Sem saber como monitorar o que acontece em cada fase do ciclo de vida dos dados, é impossível identificar os riscos aos quais a empresa está exposta, devido à falha em alguma etapa, como coleta desnecessária, armazenamento suscetível a vazamento ou descarte mal realizado. 

Os dados coletados, processados ou armazenados são muito valiosos para uma empresa. Portanto, eles devem dar destaque à segurança dessa informação para proteger seus ativos e interesses, além dos titulares.

 

Como fazer o gerenciamento do ciclo de vida dos dados

As empresas precisam definir os objetivos de cada dado, identificar onde cada informação se encontra e gerir adequadamente o montante de informações processadas em sua operação. 

É necessário realizar um mapeamento, a fim de encontrar os dados, saber quem, quando, onde ou em que fase ele foi alterado, apagado ou processado. Além disso, este processo é essencial para identificar onde estão essas informações. 

O mapeamento também é importante para identificar a fonte de quaisquer informações violadas, caso ocorra um incidente. Um processo crucial para que o tratamento de dados seja realizado de acordo com a lei.

 

Em que hipóteses pode ser realizado o tratamento de dados pessoais?

De acordo com o escopo da LGPD, o tratamento de dados poderá ser feito somente das seguintes maneiras: 

  • Com o fornecimento de consentimento do titular das informações pessoais. Ou seja, nos casos em que a pessoa física tiver conhecimento de como e por qual razão os seus dados serão utilizados, além de autorizar expressamente o tratamento.
  • Para o cumprimento de obrigação legal ou regulatória pelo controlador (quem processa os dados).
  • Quando as informações pessoais forem necessárias para a execução de contrato ou de procedimentos preliminares, relacionados a contrato do qual seja parte o titular, a pedido dele mesmo.
  • Em processo judicial, administrativo ou de arbitragem.
  • Para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecer em direitos e liberdades fundamentais do titular.

 

O ciclo de vida dos dados é um dos processos mais importantes para operar em conformidade com a LGPD. 

Conforme a lei, os processos em cada fase se tornaram mais protetivos. A coleta deve ser feita de acordo com a finalidade e todo compartilhamento deve ter consentimento dos titulares, além de ser armazenado por um período determinado. 

A Microhard está há mais de 29 anos auxiliando empresas de todos os setores, portes e de abrangência nacional na proteção de seus ativos, com soluções de segurança da informação e serviços de assessoria, consultoria, treinamento e instalação e suporte.

Atuando como aliada de nossos clientes, temos as soluções ideais para sua empresa atender aos requisitos da LGPD. 

Clique aqui para conversar com um de nossos especialistas e saber mais acerca do ciclo de vida dos dados e como não sofrer punições por não se adequar à lei.

Ciclo de vida dos dados e LGPD - Lei Geral de Proteção de Dados estão relacionados, pois a legisl
Redes Sociais:

Você também pode gostar