O tratamento de dados na LGPD é um importante fator para o cumprimento da lei, mas você sabe como ele funciona?
A forma como ocorre o tratamento de dados é um dos principais fatores implícitos na Lei Geral de Proteção de Dados, pois se antes as empresas tinham total liberdade de realizar o processo como bem entenderem, hoje elas devem seguir regras específicas e o titular dos dados precisa entender o que a organização fará com suas informações.
A gente fala mais sobre a LGPD e todas as suas funcionalidades em um artigo bem completo com as principais mudanças e atualizações desde que foi criada, em 2018.
O tratamento de dados na LGPD e como isso vai afetar minha empresa?
Como a LGPD está prestes a entrar em vigor, republicamos uma série de artigos com informações relevantes e atualizadas sobre como a LGPD deve afetar o mercado, separamos o conteúdo em cinco artigos:
- Como entender a jornada da LGPD
- ANPD: Como funcionará a gestão da LGPD
- LGPD e os primeiros passos para entrar em compliance
- Como criar uma cultura de privacidade de dados corporativos
- Como funcionará o tratamento de dados com a LGPD?
Mas caso você ainda tenha dúvidas mais básicas em relação ao conceito de LGPD e sua origem, também preparamos um vídeo bem explicativo:
Da GDPR para a LGPD, o que muda no tratamento de dados?
Tanto a lei européia, quanto a versão brasileira, especificam o uso de dados sensíveis, menores, além de atribuir uma política de proteção de dados em seu escopo:
Tratamento de dados sensíveis
- LGPD (Brasil) – Art 11, II, ‘b’ e ‘g
Estabelece proteção especial aos dados sensíveis. O tratamento poderá ocorrer apenas nas hipóteses previstas na lei, independente do consentimento do titular.
- GDPR (União Europeia) – Art 9, §2º, ‘d’ e ‘e’
Proíbe o tratamento de dados sensíveis, estabelecendo algumas exceções.
Tratamento de dados de menores
LGPD (Brasil) – Art 14, §1º
- LGPD (Brasil) – Art 14, §1º
A todos os menores de 18 anos, é necessário que o consentimento seja dado pelos pais ou responsáveis.
- GDPR (União Europeia) – Art 8, §1º
Aceita o consentimento dado por crianças, desde que tenham pelo menos 16 anos. Para o caso de menores de 16 anos, o consentimento deve ser dado pelos pais.
Políticas de proteção de dados
- LGPD (Brasil) – Art 50
A lei brasileira trata a implementação de programa de governança e privacidade como faculdade dos controladores de dados.
- GDPR (União Europeia) – Art 24, §2º
Atribui aos controladores de dados a obrigação de adotar medidas técnicas e administrativas adequadas para assegurar o comprimento da legislação.
Um guia de implementação da LGPD
Pensando na centralização de informações, preparamos um guia bem completo com o passo a passo para não perder mais tempo e começar a aplicar práticas saudáveis no cuidado com os dados que sua empresa opera.
Com o material será possível compreender toda a jornada da LGPD e com isso implementar as mudanças de maneira consciente. Faça o download agora mesmo.
A anonimização de dados na LGPD
A Lei Geral de Proteção de Dados já possui um grande desafio técnico pela frente: a capacidade real de anonimização de dados.
O termo trata da possibilidade de um dado pessoal ter todas as características que identificam uma pessoa apagados, de forma que nunca possa retornar ao seu formato original. Ou seja, qualquer dado que sirva para identificar alguém deve ser completamente apagado do banco de dados.
A complexidade desse recurso começa logo na maneira como a lei foi escrita, que não especifica que tipo de dado é considerado sensível a ponto ser capaz de identificar uma pessoa, e isso inclusive é uma dos grandes problemas de nossa lei em relação a sua inspiração, a GDPR.
Via de regra, é importante lembrar que um dado considerado anonimizado só existe quando não há nenhuma maneira de voltar ao seu estado original. “Não se trata de um processo de criptografia, em que basta a chave correta para ter acesso aos dados, a anonimização é definitiva.” – reforça Matheus Intropidi, Analista de Telecom da Compugraf.
Outro detalhe importante, é que a LGPD trata de dados pessoais, logo a partir do momento em que esse dado for anonimizado, ele deixa de ser protegido por ela. Diferente dos dados pseudonimizados, que ainda mantém possibilidades de identificação e continuam sujeitos à lei.
Segundo diversos especialistas, os dados anonimizados são importantes porque eles permitem que recursos como inteligências artificiais, IoT, machine learning, cidades inteligentes e análises comportamentais se desenvolvam sem que haja comprometimento de um grupo de pessoas no sentido de quebra de privacidade.
O site do governo Serpro ainda recomenda que sempre que possível as empresas públicas e privadas realizem o processo de anonimização de dados pessoais, pois assim é possível aperfeiçoar a segurança da informação na na organização (sem gerar acumulo desnecessário) mais confiança na relação com o cliente.
Mas também existe um desafio técnico para o processo, muitas empresas estão tão preocupadas em como armazenar os dados com segurança e compliance que não estão dedicando tempo suficiente para pensar em processos de exclusão efetiva.
Para isso é preciso ir além das soluções mais básicas e contar com a assessoria do DPO capaz de implementar o recurso dentro da definição do que a empresa irá compreender como correto na “desvinculação” pessoal.
A Compugraf te ajuda a colocar a empresa em conformidade com a LGPD
Quer saber como a Compugraf pode auxiliar a sua empresa na jornada para a conformidade com a LGPD? Consulte agora mesmo nossos profissionais e descubra como sua empresa pode melhorar a maneira de armazenar e lidar com dados pessoais.