LGPD e o ciclo de vida dos dados pessoais

Share on facebook
Share on twitter
Share on linkedin

Estamos acostumados a vivenciar a troca de dados pessoais e informações em todos os meios que buscamos algum serviço ou produto. É comum ouvir e ler solicitação de dados pessoais enquanto um cadastro é feito para que a ação seja continuada. A exposição de dados pessoais online carece de cuidados extremos amparados pela proteção de dados. A Lei Geral de Proteção de Dados (LGPD) trata com ênfase sobre o cumprimento dessa segurança e traz a exigência da adaptação às novas regras de privacidade de dados. Porém, todo dado armazenado, seja em nuvem ou em um computador físico, carece de prazo de vida.

A LGPD deixa claro como o tratamento de dados pessoais necessita ser realizado desde a coleta, seu armazenamento, processamento e exclusão dos dados. Cada tratamento de acordo com o ramo da organização tem suas características e depende de uma particularidade sobre esse armazenamento, sendo necessário um tempo específico para cada situação. Mas uma coisa a ser tratada com atenção é o tempo adequado de armazenamento que os dados tratados podem ter segundo à disposição da Autoridade Nacional de Proteção de Dados (ANPD).

Como a ANPD padroniza a temporalidade dos dados armazenados?

De acordo com a ANPD, no artigo 40, “A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, livre acesso aos dados e segurança, assim como sobre o tempo de guarda dos registros, tendo em vista especialmente a necessidade e a transparência. ” Ou seja, é necessário estar atento ao que a ANPD diz sobre o armazenamento temporário dos dados para que não haja nenhuma surpresa posterior sobre a forma correta de armazenagem.

Além disso, a transparência das empresas sobre o tempo de armazenamento dos dados pessoais de seus usuários precisa estar nítida e acessível dispondo a finalidade do dado coletado. Para isso, o artigo 15, I da Lei diz:

O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

I – Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
II – Fim do período de tratamento;
III – Comunicação do titular, inclusive no exercício de seu regular direito de revogação do consentimento conforme disposto no § 5º do art. 8º desta Lei, resguardado o interesse público; ou
IV – Determinação da autoridade nacional, quando houver violação ao disposto nesta Lei.

Ainda tem dúvidas sobre adequação da LGPD? Acesse nossos materiais e e-books aqui

Como as empresas podem armazenar os dados pessoais?

A resposta talvez seria óbvia, tendo em mãos apenas um software que fosse capaz de fazer isso. Mas com as sanções administrativas da LGPD, sabemos que apenas ter um sistema que armazene não é o suficiente.

Todos estão expostos e vulneráveis para qualquer invasão ou ataque de ransomware, e a necessidade de segurança e proteção dos dados nas empresas segue com urgência em nosso país.

Para tornar uma empresa segura quanto ao armazenamento de dados pessoais de seus usuários, é necessária a presença de um DPO (Data Protector Officer), que estará presente no controle e direcionamento sobre as mudanças da lei inserido neste contexto. A contratação de um escritório de advocacia ou um especialista em DPO tem por experiência o cuidado com dados pessoais e saberá munir a empresa que fará a adequação à Lei de acordo com as regras e adaptações para cada ambiente ao qual se aplica. Um especialista nessa área pode tirar o peso de uma equipe em fazer isso por conta própria sem o um direcionamento adequado.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *