Dados essenciais: uma alternativa para atendimento à LGPD - Protiviti
Dados essenciais: uma alternativa para atendimento à LGPD
Compartilhe:
Assine nossa newsletter

Fique por dentro das melhores notícias, eventos e lançamentos do mercado




    Dados essenciais: uma alternativa para atendimento à LGPD

    Publicado em: 30 de janeiro de 2023

    Por André Cilurzo

    O tratamento dos dados essenciais não apenas demonstra conformidade com a Lei, mas também respeito aos titulares de dados.

    Relembrando, em setembro de 2020, entrou em vigor a Lei 13.709/18, também conhecida como Lei de Geral de Proteção de Dados ou LGPD, estabelecendo que as pessoas passaram a ter direito sobre dados que as identificam. Com isso, as empresas estão obrigadas a atender aos princípios definidos em seu artigo 6º, tais como finalidade, necessidade e prevenção, bem como coleta e tratamento de dados apenas quando tiverem um propósito ou finalidade legítimos. Caso contrário, ficam passíveis não apenas a sanções definidas no artigo 52º da LGPD, mas também a danos à imagem e às ações judiciais por eventuais danos causados aos titulares de dados. Como ficam os dados essenciais, nesse cenário?

    Essa nova realidade traz desafios crescentes ao ambiente empresarial no que tange à governança de dados e conformidade às normas, visto que, de acordo com o site IT Chronicles, no artigo “Who is using big data business?”, 26% das empresas que sedimentaram a cultura de data-driven produzem aproximadamente, em média, 2.000.000.000.000.000.000 bytes, ou seja, 2 quintrilhões de dados todo os dias. Um número bastante representativo se considerarmos que deste total encontram-se dados de pessoas físicas ou que eventualmente possam identificar um indivíduo.

    Apesar do volume de dados crescer diariamente, demonstrando aparente descontrole sobre como tais informações são tratadas e processadas, um método adaptado do conceito de minimalismo pode ajudar as organizações no controle deste crescente a partir  da definição de três conceitos de dados listados abaixo.

    Baseado nos conceitos apresentados acima, bem como nas hipóteses legais estabelecidas no artigo 7º e 11º da LGPD, diversos tipos de informações que atualmente são armazenadas na organização sem finalidade poderiam ser imediatamente eliminadas.

    Para exemplificar estes conceitos, suponha que uma grande empresa que realiza um processo de seleção por dia, em seus 252 dias úteis no ano, receba em média 50 currículos de candidatos por vaga, ou seja, dados essenciais para o processo de seleção, e tenha a prática de armazenar estes documentos por um prazo médio de cinco anos. Ao final deste período, a empresa teria armazenado 63 mil currículos de candidatos.

    Caso a empresa seguisse a boa prática de eliminar os currículos recebidos após a conclusão do processo de seleção para tal vaga, ou seja, dados descartáveis, reduziria a praticamente zero os dados de candidatos sem uma finalidade. Tal método, além de atender à LGPD, minimizaria o impacto em um caso de vazamento de base de dados.

    Além disso, um dos dilemas que as organizações têm enfrentado é se devem ou não utilizar dados “não essenciais” em suas atividades de processamento. Essa prática não exime a empresa de coletar o consentimento do titular, o que pode encarecer os custos de gestão e aumentar a complexidade de operacionalização de determinado processo.

    Portanto, a prática de descartar ou apenas não armazenar dados sem finalidade traz diversos benefícios para as empresas, tornando-as mais leves e ágeis e menos burocráticas. O tratamento do essencial não apenas demonstra conformidade com a Lei, mas também respeito aos titulares de dados.

    *André Cilurzo é diretor de soluções de Data Privacy e atendimento à LGPD da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação, proteção e privacidade de dados.

    André Cilurzo

    André Bottecchia Cilurzo é formado em Administração pela EAESP-FGV, com pós-graduação em Business Economics pela EESP-FGV. Desde 2002 na Protiviti, atualmente lidera as soluções de Data Privacy e atendimento à LGPD. Anteriormente, também na ICTS, trabalhou no desenvolvimento de soluções para segurança de informações e prevenção a riscos, perdas e fraudes.

    Compartilhe:

    Publicações relacionadas

    Global Finance Trends 2024

    10 de outubro de 2024

    Conheça as prioridades e perspectivas apontadas por CFOs e líderes financeiros de todo o mundo para o próximo ano. Os resultados da pesquisa Global Finance Trends 2024 revelam um momento de transformação para os CFOs, cujas responsabilidades continuam a se expandir. As descobertas destacam um cenário de crescente importância da tecnologia e da automação, surgindo […]

    Baixe aqui

    ANPD publica Regulamento sobre a atuação do Encarregado de Dados (Resolução CD/ANPD n°18)

    24 de julho de 2024

    A ANPD publicou no dia 17/07/2024 a Resolução CD/ANPD n°18 que dispõe sobre a atuação do encarregado sobre o tratamento de dados pessoais. Confira os principais pontos da resolução: Da indicação do Encarregado Forma da indicação: ato formal, ou seja, documento escrito, datado e assinado, demonstrando a indicação. Agente de pequeno porte: nos casos em […]

    Leia mais

    Lei de Serviços Digitais: como a regulamentação deveria ser tratada no Brasil? 

    22 de janeiro de 2024

    A Lei de Serviços Digitais entrou em vigor na União Europeia em novembro de 2022, para regular o conteúdo online

    Leia mais

    Marco Legal da IA e LGPD: novos desafios na privacidade e enriquecimento de dados

    11 de dezembro de 2023

    A LGPD e o Marco Legal da IA, ainda em discussão no Congresso, trazem novos desafios para o enriquecimento de dados

    Leia mais