A Lei Geral de Proteção de Dados (LGPD) é considerada uma lei transformadora, que exerce grande impacto na vida de empresas, instituições públicas e da população geral. Também trouxe à tona conceitos inovadores. Uma destas concepções é o ciclo de vida dos dados.
O termo é utilizado para definir o caminho que as informações pessoais realizam dentro de uma instituição. Ou seja, é o processo que o dado realiza, passando desde a coleta até a etapa de eliminação e arquivamento.
É comum que tenha como resultado a eliminação das informações pessoais, visto que, os dados possuem prazos de permanência, definidos e acordados previamente com os titulares. Além disso, os dados possuem uma vida útil pré-estabelecida, e quando é finalizada, levam à exclusão dos bancos de dados (sejam eles digitais ou físicos). Para cada uma das etapas é necessário a visualização e aplicação das bases legais.
Uma das principais dúvidas envolvendo o ciclo de vida é como gerenciá-lo e em que momento os dados devem ser descartados. Conheça mais sobre o conceito e como realizar a administração.
Gerenciamento
Como atestado, o ciclo de vida dos dados pessoais dos titulares é composto por uma série de fases. As principais são:
- Coleta: fase inicial onde os titulares obtêm conhecimento sobre como seus dados são coletados e por quanto tempo ficarão. Além disso, é preciso destacar que ele pode ser criado internamente ou coletado, a partir de formas variadas.
- Armazenamento: há o armazenamento destas informações em bancos de dados ou armazéns, onde ficam protegidos e devem ser classificados conforme o grau de vulnerabilidade e levando em conta se são sensíveis ou não. Criptografia e pseudononimização podem ser aplicadas.
- Uso e Compartilhamento: nesta fase os dados passarão a ser utilizados para a finalidade inicial e podem ser compartilhados, para análise de dados de publicidade, por exemplo, desde que com o consentimento dos donos.
- Descarte: por fim, eles são descartados de forma segura quando não é mais necessário utilizá-los. O espaço de armazenamento é utilizado por dados que ainda estão ativos.
Em cada um dos momentos a empresa deve se atentar para as normas e bases legais estipuladas pela Lei nº 13.709/2018. O consentimento prévio, a finalidade e o legítimo interesse são algumas delas.
Tempo de permanência
A LGPD trata sobre o tempo exato de permanência das informações pessoais revelando que está relacionado ao objetivo do tratamento. Ou seja, os dados devem permanecer até que a finalidade tenha sido cumprida.
A ação deve ser seguida tanto para clientes e consumidores, como para parceiros e colaboradores. Sendo assim, funcionários que saem da empresa (por decisão própria ou não) devem ter seus dados eliminados e arquivados durante certo período após a saída.
O tempo para cada uma das etapas precisa ser definido previamente e informado com clareza e transparência aos titulares. Também é possível que seja necessário realizar o descarte de forma prévia caso o titular deseje, visto que possui o direito de revogação ou de pedir pela retirada.
Um outro caso é quando a Autoridade Nacional de Proteção de Dados (ANPD), responsável por assegurar que a lei esteja sendo inserida corretamente, visualiza a não inserção das normas e pede pela retirada.
Benefícios e atuação de especialistas
Por fim, é possível atestar que o gerenciamento adequado do ciclo de vida apenas oferece benefícios às instituições que o realizam, a principal delas sendo o cumprimento com a LGPD e redução de problemas futuros, como as multas.
Consequentemente, outra vantagem é a redução de custos, o controle sobre o todo e a organização interna que permite maior eficiência.
A LGPD Brasil conta com um time especializado cuja atuação leva ao tratamento adequado das informações pessoais. Através de consultorias personalizadas conseguem entender o grau de conformidade da instituição para que seja possível aplicar as medidas que faltam.
O time multidisciplinar ainda oferece o suporte para casos extremos, como durante vazamentos de informações pessoais ou outros acidentes. Conheça mais sobre as soluções e tire as possíveis dúvidas através do site.
