Como deve ser as operações de tratamento de dados com a LGPD? – Planus

Como deve ser as operações de tratamento de dados com a LGPD?

28/01/2020

Como deve ser as operações de tratamento de dados com a LGPD?

O processamento de dados abrange uma ampla gama de operações realizadas com informações pessoais, por meios manuais ou automatizados.

Isso inclui a coleta, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição de dados pessoais.

A Lei Geral de Proteção de Dados (LGPD) aplica-se ao processamento de dados pessoais total ou parcial por meios automatizados, bem como ao processamento não automatizado, se ele faz parte de um sistema de arquivamento estruturado.

Exemplos de processamento incluem:

  • Gestão de pessoal e administração de folha de pagamento.
  • Acesso / consulta a um banco de dados de contatos contendo dados pessoais.
  • Envio de e-mails promocionais.
  • Destruição de documentos contendo dados pessoais
  • Postar foto de uma pessoa em um site;
  • Armazenar endereços IP ou endereços MAC
  • Gravação de vídeo (CCTV).

Para atingir a conformidade com a LGPD, é importante entender a essência da nova legislação na avaliação de dados pessoais e desenvolver o controle sobre as operações de dados pessoais dos cidadãos brasileiros.

Embora muitos dos direitos e regras do titular de dados sobre as bases legais para o processamento legal de dados pessoais de cidadãos do Brasil não tenham mudado muito em decorrência das recentes legislações, a exemplo do Marco Regulatório Brasileiro, é essencial entender como as novas regras se enquadram no tratamento de dados definidos pela LGPD.

Seja proativo sobre as operações de tratamento e proteção de dados

Na LGPD, a conformidade não será um esforço único, mas um processo contínuo. Portanto, você deve adotar uma abordagem proativa para monitorar e detectar, não apenas para evitar violações de hackers ou exposições acidentais, mas também para garantir que todos os dados pessoais pelos quais você é responsável sejam gerenciados adequadamente.

  1. Conheça suas definições de proteção de dados

As principais definições da lei atual geralmente permanecerão inalteradas sob a LGPD. Se você tiver um bom entendimento dos conceitos de “dados pessoais”, “dados pessoais sensíveis”, “controlador” e “processador”, por exemplo, poderá transferi-los para sua compreensão da Lei Geral de Proteção de Dados.

  1. Conheça o seu campo de processamento

O processamento sob interesse legítimo deve ser equilibrado com os direitos do titular dos dados, e as empresas precisarão registrar porque consideram que seus interesses legítimos não são substituídos pelos interesses dos titulares de dados.

A LGPD também esclarece que é necessário “consentimento afirmativo” para que o consentimento seja válido. Em outras palavras, silêncio, caixas pré-marcadas ou inatividade não podem mais ser interpretados como consentimento. Não se engane, as autoridades de proteção de dados terão uma visão sombria das empresas que ostensivamente processam dados mediante consentimento.

  1. Conheça suas atividades de alto risco

Sob os termos da LGPD, as organizações precisam adotar uma abordagem baseada em risco para as atividades de processamento de dados.

Em relação à segurança, existe a obrigação de realizar uma avaliação de impacto na privacidade para determinar o nível de risco de uma atividade específica. Em termos práticos, isso geralmente significa que uma empresa precisa avaliar todas as suas atividades para identificar aquelas de alto risco, um exercício potencialmente demorado.

  1. Saiba quando notificar sobre uma violação

Se você estiver processando dados no Brasil e ocorrer uma violação de dados que possa resultar em danos aos titulares de dados, sua organização é legalmente obrigada a notificar a autoridade de proteção de dados local.

Revise seus procedimentos de gerenciamento de violações para garantir a segurança e as devidas notificações aos órgãos competentes em caso de violação.

  1. Saiba quais direitos seus titulares de dados possuem

Todos os direitos atuais dos titulares de dados permanecerão em vigor e a maioria está sendo expandida.

Para gerenciar esses direitos do titular dos dados, você precisa se concentrar em fornecer avisos de processamento justos corretos e detalhados, simplificando as solicitações de acesso ao titular, garantindo procedimentos eficientes para gerenciar “retificar e apagar solicitações”, bem como restrições no processamento quando um titular tiver feito uma retificação consulta que não foi resolvida.

  1. Implemente procedimentos de gerenciamento de dados

Os deveres relativos à proteção de dados devem permitir que você identifique as informações que você está armazenando, onde e como elas estão sendo armazenadas e como foram coletadas.

Também deve informar se você pode continuar armazenando os dados e a pessoa encarregada de gerenciá-los. Se você não puder fazer isso, deverá introduzir processos que permitirão fazê-lo.

Para cumprir a LGPD, os dados só podem ser mantidos durante a duração e a meta para a qual foram coletados. Se o objetivo foi alcançado, na ausência de qualquer outro motivo legítimo para manter os dados, eles devem ser apagados.

A racionalização da quantidade de dados mantidos também pode reduzir as consequências caso ocorra uma violação de dados e deve ser uma prioridade nas operações de uso de dados nas empresas.

Venha fazer parte desse cenário de grandes mudanças e garanta a proteção e privacidade de dados de seus clientes. Conte com a ajuda dos especialistas da Planus. Além da disponibilidade para tirar dúvidas, podemos ajudá-lo neste processo de transformação. Entre em contato agora mesmo.

Sobre a Planus Cloud, Networking & Services

A Planus Cloud, Networking & Services é a unidade especializada em serviços e soluções da Planus Tecnologia, reconhecida como uma das maiores integradoras de tecnologia do Brasil, presente no mercado há 32 anos.

Com um perfil consultivo e forte embasamento para orientar os seus clientes sobre o melhor horizonte a seguir, a Planus Cloud, Networking & Services tem como um dos grandes diferenciais a capacidade de atender as necessidades específicas de cada um deles, seja no modelo tradicional On Premise, no modelo Híbrido ou Cloud.

Atua em projetos de ponta a ponta, o que inclui Disaster Recovery, Backup as a Service, alta disponibilidade, soluções de Cloud Services, Networking, Telefonia as a Service, Management Services, Suporte e Manutenção de Hardware, Software e rede, Serviços de gestão de service desk, até toda a estratégia e implantação de projetos.

 

RELATED POST

RELATED POST
21/02/2020

Como obter a proteção de dados contínua

O Backup as a Service (BaaS) é um serviço que permite às [more]

18/02/2020

Qual o impacto que a LGPD pode causar no armazenamento de dados na nuvem?

O foco da Lei Geral de Proteção de Dados (LGPD) está em [more]

18/02/2020

Soluções obsoletas podem prejudicar a adequação da LGPD

A contagem regressiva já começou e o período de transição da Lei [more]

Entre em contato com um de nossos especialistas de vendas:
(11) 2102-5400 - 0800-7222-7332

© 2017 – Planus. Todos os direitos reservados.