Show
Nossos dados pessoais podem ser coletados em p谩ginas da internet, aplicativos e mesmo formul谩rios f铆sicos com o objetivo de atender uma finalidade espec铆fica, como uma compra, por exemplo. A LGPD, ou Lei Geral de Prote莽茫o de Dados, determina que uma pessoa, seja ela f铆sica ou jur铆dica, de direito p煤blico ou privado, deixe sempre clara a finalidade da coleta de dados, e solicite a permiss茫o para efetuar o tratamento dos dados. A LGPD considera como um tratamento todas as opera莽玫es de diferentes prop贸sitos que s茫o realizadas com os dados pessoais dos usu谩rios. 脡 definido como Ciclo de Vida dos Dados o conjunto de fases onde s茫o realizadas opera莽玫es espec铆ficas com os dados do usu谩rio, desde sua aquisi莽茫o, at茅 exclus茫o. Podem ser consideradas fases do ciclo de vida:
Compreender as diferentes fases 茅 importante para que a gest茫o do ciclo dentro de um neg贸cio seja realizada sempre em conformidade com a lei atrav茅s de pol铆ticas e processos adequados. Diante deste contexto, vamos conhecer a seguir os detalhes de cada uma das fases do Ciclo de Vida dos Dados: 聽 ColetaRefere-se a coleta, produ莽茫o e recep莽茫o de todos os dados pessoais (Independentemente do meio utilizado, online ou documentos de papel). Os dados pessoais coletados devem obedecer ao princ铆pio da necessidade e da finalidade. 聽 ProcessamentoCorresponde 脿s opera莽玫es que envolvem classifica莽茫o, utiliza莽茫o, reprodu莽茫o, processamento, avalia莽茫o ou controle da informa莽茫o e extra莽茫o dos dados pessoais. O processamento de dados s贸 poder谩 ser realizado se o tratamento estiver enquadrado no Art. 7潞 da LGPD. 聽 An谩liseA an谩lise de dados deve levar em considera莽茫o a finalidade da coleta. Devem ser obedecidos os princ铆pios de tratamento, com prop贸sito leg铆timo, espec铆fico e expl铆cito. 聽 CompartilhamentoO compartilhamento de dados deve ser expressamente consentido pelos seus titulares. Envolve qualquer tipo de opera莽茫o de transmiss茫o, distribui莽茫o, comunica莽茫o, transfer锚ncia, difus茫o e uso compartilhado de dados pessoais. 聽 ArmazenamentoOs dados pessoais devem ser armazenados e mantidos por prazos definidos, ou seja, at茅 que a finalidade seja alcan莽ada ou deixem de ser necess谩rios ou pertinentes ao alcance da finalidade. 聽 Reutiliza莽茫oRefere-se a reutiliza莽茫o dos dados para alguma finalidade espec铆fica. Tamb茅m deve obter um novo consentimento, visto que h谩 mudan莽a de finalidade. 聽 Elimina莽茫o脡 a opera莽茫o final do ciclo, que tem como objetivo excluir um dado ou um conjunto de dados pessoais armazenados em um banco de dados. 聽 Seguir a LGPD 茅 essencial para que o seu neg贸cio processe os dados de maneira correta. A correta implementa莽茫o do Ciclo de Vida dos Dados refor莽ar谩 que al茅m de estar em conformidade com a lei, seu neg贸cio pratica uma gest茫o 茅tica e transparente. Gostou deste conte煤do e gostaria de saber mais sobre LGPD e outros temas relacionados a Direito? Navegue pelo nosso Blog e atualize-se tamb茅m seguindo a Machado Guedes Advogados Associados nas redes sociais!
Um dos conceitos mais importantes definidos pela LGPD [1] é o de ‘Tratamento de Dados Pessoais”. Além de importante, este é um conceito bastante amplo de acordo com a própria definição dada pela lei (art. 5):
Como pode-se perceber, “tratamento” é uma espécie de termo coringa para qualquer coisa que seja feita com os dados pessoais. A lei previu, através de outros termos, praticamente todas as operações que podem ser feitas por um controlador de dados de forma a deixar claro que não existe forma de usar ou manipular dados pessoais sem estar enquadrado pela LGPD. Contudo, uma rápida leitura dos termos usados no texto da lei deixa claro que estas operações podem ser agrupadas em categorias de tratamento com maior valor semântico do ponto de vista da privacidade e da proteção de dados. De fato, a lei foi verborrágica para abarcar os vários termos usados normalmente, mas este artigo irá apresentar as “macro-operações” em que se dividem os tratamentos de dados pessoais. Por exemplo, “transmissão”, distribuição” e “transferência” compõem uma categoria onde o dado é compartilhado. Em outro exemplo, “arquivamento” e “armazenamento” são praticamente sinônimos e estão relacionados à retenção do dado pelo controlador. A partir destas similaridades entre os termos usados na LGPD, e como forma a facilitar a análise e tomada de decisão em processos de negócio que fazem uso de dados pessoais, é uma boa prática dividi-los em grupos que, além de categorizar as operações, as coloca em uma sequência lógica de fácil paralelo com o mundo real. Tal sequência e categorias de operações são chamadas de “Ciclo de Vida do Tratamento de Dados Pessoais”. O termo “ciclo de vida” é usado em um sentido semelhante ao da biologia onde existe uma certa ordem desde o nascimento até o fim de algo vivo. De forma análoga, porém adaptada, o ciclo de vida do tratamento de dados pessoais ilustra as categorias de tratamento desde sua captação, passando pelas definições de retenção, processamento e vão até algum destino final que pode ser a transferência, a anonimização ou a eliminação definitiva. Figura 1 – Ciclo de Vida do Tratamento de Dados PessoaisNeste artigo, apresentaremos um ciclo de vida composto por seis etapas: 1. Coleta, 2. Retenção, 3. Processamento, 4. Transferência, 5. Anonimização e 6. Eliminação. A figura 1 mostra a relação entre estas etapas e seu fluxo lógico. A figura ainda ilustra o fato de que as três primeiras etapas são onde o dado pessoal é efetivamente usado, podendo seguir para qualquer etapa ao fim deste uso ou, no caso da transferência, ocorrer em paralelo. A seguir, será descrita cada uma das etapas e suas características específicas que ajudam a agrupar operações similares. As etapas têm insumos chave que são fontes importantes nas definições de privacidade e proteção de dados de uma solução digital. Estes insumos ajudam a entender a divisão dos tratamentos nestas etapas específicas e na tomada de ações particulares para cada uma. ColetaA coleta é o momento que os dados pessoais cruzam a fronteira para dentro da solução. Ela pode ocorrer através de um formulário, tela ou qualquer outra forma de “input” pelo próprio usuário bem como pode ocorrer pela recepção (transferência) destes dados de uma outra solução ou mesmo de terceiros. A forma de coleta pode ser importante para as ações de proteção de dados uma vez que formulários eletrônicos apresentam riscos diferentes de documentos em papel, por exemplo. Assim, esta também é uma informação relevante nas definições de privacidade. A coleta deve ser guiada pelos limites de privacidade definidos, captando apenas os dados que foram declarados necessários para que as finalidades sejam atingidas. Além disso, no momento da coleta, é importante estar atento às configurações de privacidade by default em suas telas e formulários eletrônicos de coleta. Veja mais sobre este conceito na seção “Princípio 2: Privacidade como Configuração Padrão (by Default)” do artigo Privacidade “by Design”. Operações Definidas na LGPDA operações listadas na LGPD que podem ser enquadradas como coleta são: “coleta” e “recepção”. Conceitos Chave
RetençãoA retenção é o momento após a coleta em que o dado pessoal assume um estado perene (não volátil) dentro da solução, sendo armazenado de forma física ou digital. A maioria das soluções faz algum tipo de retenção dos dados que utiliza, variando o período de retenção de acordo com suas necessidades. Antes da LGPD e da preocupação com privacidade a maioria das aplicações fazia retenção indefinida, ou seja, sem tempo limite. Com a chegada da LGPD, GDPR e demais regulamentações, as soluções precisam adequar seus tempos de retenção às finalidades declaradas de uso de dados pessoais. Assim, a retenção é uma etapa distinta dentro do ciclo de vida justamente por esta característica de “posse” permanente ou não do dado pessoal e sua devida publicidade. Operações Definidas na LGPDA operações listadas na LGPD que podem ser enquadradas como retenção são: “arquivamento” e “armazenamento”. Conceitos Chave
ProcessamentoO processamento é a etapa mais abrangente do ciclo de vida do uso de dados pessoais. É no processamento que a solução faz uso do dado para atingir as finalidades declaradas. A palavra “processamento”, no âmbito da privacidade e proteção de dados tem vários sinônimos, entre eles “produção”, “derivação”, “utilização”, “acesso” etc. Na prática, o termo “processamento” representa o que de fato a solução digital fará com o dado. Isto pode ocorrer logo em seguida da coleta e/ou retenção bem como muito tempo depois. Tais utilizações do dado precisam estar claramente definidas nos termos de consentimento e/ou nas políticas de privacidade de forma que o usuário possa ter ciência do processamento em questão. Assim como na coleta e na retenção, o processamento deve ser guiado pelos limites das finalidades e necessidades definidas de modo a não ultrapassá-los. Operações Definidas na LGPDAs operações listadas na LGPD que podem ser enquadradas como processamento são: “produção”, “classificação”, “utilização”, “acesso”, “reprodução”, “processamento”, “avaliação ou controle da informação”, “modificação” e “extração”. Conceitos Chave
TransferênciaA transferência é uma etapa ou momento especial no ciclo de vida devido à sua criticidade, pois dados compartilhados significam responsabilidade compartilhada e muitas vezes perda total do controle sobre este dado. Na transferência ocorre o envio de dados para fora da fronteira da aplicação, sendo uma espécie de etapa inversa da coleta. A participação de agentes extras é o motivo de dar-se tamanha importância às operações de transferência de dados pessoais. Especial importância é dada para as operações onde as transferências ocorrem entre entes em países diferentes. Isto porque as regras e mesmo o nível de controle de privacidade pode variar e todo o trabalho de privacidade feito por uma gente pode ser posto a perder por outro que recebe o dado. Operações Definidas na LGPDA operações listadas na LGPD que podem ser enquadradas como transferência são: “transmissão”, “distribuição”, “comunicação” e “transferência” e “difusão”. Conceitos Chave
AnonimizaçãoA anonimização é uma etapa final no ciclo de vida do dado, podendo ou não ser a última. A anonimização é o processo pelo qual o dado pessoal perde a capacidade de identificar o seu titular (sujeito ao qual os dados se referem) e assim deixa de ser um dado pessoal. Contudo, a etapa de anonimização compreende dentro dela os processos de anonimização e pseudonimização, sendo o primeiro irreversível e o segundo ainda capaz de ser revertido e voltar a identificar o titular do dado. Anonimização ou eliminação são os caminhos no ciclo de vida do uso de dados pessoais quando a retenção não é indefinida. Ou seja, uma vez que a retenção é descrita como tendo um período específico, a solução deve anonimizar ou excluir o dado após alcançadas as finalidades declaradas. Deve-se prestar atenção para a capacidade do processo de anonimização realmente excluir a chance de identificação do titular do dado. Um processo só pode ser chamado de anonimização se realmente a identificação não for mais possível. Para casos onde há mascaramento ou transformação que ainda pode ser revertida dá-se o nome “Pseudonimização”, que é uma forma de esconder a identidade para um certo escopo, como por exemplo, para uma transferência de dados. Neste caso o receptor recebe um dado sem capacidade de identificação, mas o fornecedor ainda pode associar o dado ao seu titular original. Operações Definidas na LGPDA LGPD, no artigo 5, item X, não definiu nenhuma operação que se encaixa na categoria/etapa de anonimização. Isso contudo não significa que operações deste tipo não ocorram. Pelo contrário, a anonimização é um elemento chave na privacidade e proteção de dados como recurso para tornar um dado pessoal em dado não pessoal e assim permitir seu processamento mais livremente. Conceitos Chave
EliminaçãoA eliminação é, de fato, a última e derradeira etapa do ciclo de vida do uso de dados pessoais. Diferente da anonimização que transforma um dado pessoal em um dado não pessoal, finalizando o ciclo de vida do dado pessoal, a eliminação efetivamente exclui o dado pessoal de forma que ele não possa mais ser recuperado e acessado pela solução digital. Em alguns casos, pode não haver eliminação se o fim da retenção possa ser efetivado através de anonimização, mas se o dado pessoal não for ou não puder ser utilizado, é necessária sua eliminação definitiva de dentro da fronteira solução . É importante frisar a questão da fronteira da solução, pois dados que porventura tenham sido compartilhados não estão dentro do escopo desta eliminação. Na verdade, se por acaso as demais soluções e/ou organizações que receberam o dado também o excluírem, será considerado um processo de eliminação separado, dentro de outras fronteiras. Contudo, uma vez fora da fronteira não é provável que a solução/organização tenham as mesmas condições de garantir a eliminação efetiva dos dados pessoais compartilhados. Operações Definidas na LGPDA operações listadas na LGPD que podem ser enquadradas como eliminação são: “eliminação”. Conceitos Chave
ConclusãoEste artigo apresenta uma reflexão sobre o problema de mapear e classificar os processos de negócio sob a ótica do tratamento de dados pessoais definido na LGPD. Ser capaz de definir o que é ou não um tratamento e seu nível de granularidade pode ser um grande desafio. Dessa forma, este artigo procurou apresentar uma abordagem de divisão dos tipos de operação em seis categorias que compõem o “ciclo de vida do tratamento de dados pessoais”. Assim, separado em etapas e desmembrado nos seus insumos chave, uma solução digital pode fazer suas definições e especificações de privacidade e proteção de dados com mais qualidade de informação, tornando–se mais capaz de responder aos desafios de construir software mais seguro e confiável bem como de responder órgãos e entidades regulatórias. A visão dos tratamentos de dados pessoais organizado em etapas e principais conceitos cria uma visão geral que pode ser incorporada em artefatos clássicos como os documentos de requisitos não funcionais, por exemplo. Assim, boa parte do trabalho de “privacidade” de uma solução digital poderia ser organizado em uma seção “privacidade e proteção de dados”, além de ser integrada aos trabalhos de governança, modelagem de dados e segurança da informação. Referências[1] LGPD, https://artesoftware.com.br/2019/09/28/lgpd/ |