Aula 10 - Ciclo de Vida dos Dados Pessoais

Prévia do material em texto

• Especialização em LGPD
• Aula 10 – Ciclo de Vida dos Dados Pessoais
• Professor Ângelo Rigon Filho
Clara Amédée Péret Motta - 14413498631
OBJETO DA LEI – DADOS PESSOAIS
Dados Pessoais (art. 5º, I) são os dados que permitem identificar uma pessoa ou torná-la
identificável. Exemplos Nome; Endereço; Números Únicos Identificáveis (RG, CPF, CNH);
Geolocalização; Hábitos de Consumo; Exames Médicos; Perfil Cultural
Dados pessoais sensíveis (art. 5º, II), por sua relevância e importância demandam mais
proteção. Ex: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião
política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político
Dado anonimizado: dado relativo ao titular que não possa ser identificado. Utilização de
meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um
dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Clara Amédée Péret Motta - 14413498631
TRATAMENTO DE DADOS – DEFINIÇÃO DA LEI
Art. 5º - Para os fins desta Lei, considera-se:
X - tratamento: toda operação realizada com dados pessoais, como as que se
referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução,
transmissão, distribuição, processamento, arquivamento, armazenamento,
eliminação, avaliação ou controle da informação, modificação, comunicação,
transferência, difusão ou extração;
TRATAMENTO – é um “termo coringa” encontrado pelo legislador para definir tudo o
que o controlador pode fazer com os dados e para tentar abarcar com a previsão da
lei toda e qualquer conduta realizada pelo controlador.
Clara Amédée Péret Motta - 14413498631
TRATAMENTO – é um “termo coringa” encontrado pelo legislador para definir tudo o que o
controlador pode fazer com os dados e para tentar abarcar com a previsão da lei toda e
qualquer conduta realizada pelo controlador.
OPERAÇÕES previstas no art. 5º, X, podem ser agrupadas em categorias:
COLETA - coleta, recepção
RETENÇÃO - arquivamento, armazenamento
PROCESSAMENTO - classificação, utilização, reprodução, acesso, processamento, modificação,
produção, avaliação ou controle da informação, extração
ELIMINAÇÃO - eliminação
TRANSFERÊNCIA – transmissão, distribuição, transferência, comunicação, difusão
ANONIMIZAÇÃO
Clara Amédée Péret Motta - 14413498631
CICLO DE VIDA DO TRATAMENTO DE DADOS PESSOAIS
Clara Amédée Péret Motta - 14413498631
CICLO DE VIDA DO TRATAMENTO DE DADOS PESSOAIS - COLETA
Coleta é o momento que os dados pessoais ingressam no sistema do controlador. Sua
origem ser o próprio usuário, a partir de um formulário, uma tela ou alguma outra
maneira de fornecimento pelo próprio usuário. Pode também ocorrer pela recepção
derivada de uma transferência de terceiros.
A forma de coleta é importante a proteção de dados. Podemos incluir entre as formas de
entrada os formulários eletrônicos, cliques de mouse, arquivos físicos e digitais, por
exemplo. A forma como o dado é captado pode influenciar questões de segurança – por
exemplo, utilização de um formulário que utilize um protocolo seguro.
A coleta deve ser guiada pelos limites de privacidade definidos, captando apenas os
dados que foram declarados necessários para que as finalidades sejam atingidas.
Clara Amédée Péret Motta - 14413498631
CICLO DE VIDA DO TRATAMENTO DE DADOS PESSOAIS – RETENÇÃO
A retenção é o momento em que o dado pessoal passa a um estado perene (não volátil)
dentro do sistema, podendo ser armazenado de forma física ou digital.
Antes da LGPD e da preocupação com privacidade a maioria dos sistemas fazia retenção
indefinida, ou seja, sem tempo limite.
A partir das regras estabelecidas pela LGPD, o tempo de retenção fica atralado às
finalidades declaradas de uso de dados pessoais.
Assim, a retenção é uma etapa distinta dentro do ciclo de vida justamente por esta
característica de “posse” permanente ou não do dado pessoal e sua devida publicidade.
Clara Amédée Péret Motta - 14413498631
CICLO DE VIDA DO TRATAMENTO DE DADOS PESSOAIS – RETENÇÃO
CONCEITOS IMPORTANTES
Período – diz qual é o período previsto pelo qual o dado será retido pelo controlador. O
período deve ser equivalente ao período necessário para que as finalidades sejam
alcançadas, salvo exceções previstas na própria lei.
Prorrogação – Algumas situações especiais fazem com que a retenção tenha seu período
estendido. A prorrogação, que deve ser informada ao usuário, é uma forma de dar
transparência quanto ao uso de dados pessoais além do descrito inicialmente.
Embasamento – A retenção dos dados deve estar amparada na lei, seja por período
definido ou a retenção sem fim previsto. Como exemplo, podemos observar o artigo 7º
da LGPD, que define as situações em que se pode usar dados pessoais.
Armazenamento – É a definição técnica de onde e como são guardados os dados
pessoais. Tecnologias de banco de dados, formulários em papel, redundância lógica e
física, critérios de acesso e segurança fazem parte deste conceito. É a descrição de como
os dados são armazenados para, entre outras coisas, prestar contas ao titular do dado e
aos órgãos reguladores.
Clara Amédée Péret Motta - 14413498631
CICLO DE VIDA DO TRATAMENTO DE DADOS PESSOAIS – PROCESSAMENTO
O processamento é a etapa mais abrangente do ciclo de vida do tratamento de dados
pessoais. É aqui que se concentra a utilização dos dados para atingir as finalidades
declaradas. Podemos encontrar vários sinônimos para a palavra “processamento”, tais
como “produção”, “derivação”, “utilização”, “acesso” e outros.
Na prática, o termo “processamento” significa o que efetivamente será feito pelo
controlador com os dados coletados. Essa utilização pode ocorrer logo após a coleta, ou
muito tempo depois, contando com a retenção dos dados para isso. A utilização dos
dados sempre deve estar claramente descrita nos termos de consentimento e nas
políticas de privacidade. O processamento também deve ser guiado pelos limites da
finalidade e necessidade definidas de modo a não ultrapassá-los.
Clara Amédée Péret Motta - 14413498631
CICLO DE VIDA DO TRATAMENTO DE DADOS PESSOAIS – PROCESSAMENTO
CONCEITOS IMPORTANTES
Utilização – Relação e classificação de todos os dados pessoais que são processados
(utilizados) pelo sistema. Inclui também a forma como estes dados são usados dentro das
finalidades e necessidades declaradas.
Derivação – É uma forma de utilização especial: criação de novos dados a partir dos
dados originalmente coletados e retidos. Pode transformar dois dados não pessoais em
um dado pessoal, gerando, inclusive, a capacidade de identificar o titular do dado. É a
operação mais comum para empresas que geram receita com o processamento de dados
e por isso deve ser bem especificado nas operações de processamento.
Ampliação – Ampliação ou utilização ampliada é similar à prorrogação (da retenção), ou
seja, uma extensão para além do que estava inicialmente previsto e declarado. A LGPD
também prevê tais situações como o “legítimo interesse” para uso de dados além do que
normalmente seria comum.
Clara Amédée Péret Motta - 14413498631
CICLO DE VIDA DO TRATAMENTO DE DADOS PESSOAIS – TRANSFERÊNCIA
A transferência é uma etapa especial no ciclo de vida devido à sua criticidade, pois dados
compartilhados significam responsabilidade compartilhada e muitas vezes perda total do
controle sobre estes dados. Na transferência ocorre o envio de dados para fora do sistema
do controlador, sendo uma espécie de etapa inversa da coleta.
A participação de agentes externos é o motivo de darmos muita importância às operações
de transferência de dados pessoais. Especial importância é dada para as operações em
que as transferências ocorrem entre entes de países diferentes, pois as regras e o nível de
controle de privacidade podem variar e todo o trabalho de privacidade feito por um ente
pode ser posto a perder por outro que recebe os dados.
Clara Amédée Péret Motta - 14413498631
CICLO DE VIDA DO TRATAMENTO DE DADOS PESSOAIS – TRANSFERÊNCIA
CONCEITOS IMPORTANTES
Relação– Relação clara de todos os dados transferidos e seus metadados. Estas
informações são fundamentais para se ter controle sobre quais dados estão saindo do
sistema do controlador.
Destinos – Além de controlar quais dados saem do sistema é essencial ter o mapeamento
e registro de para onde vão esses dados. Sistemas e organizações que recebem os dados
devem ser cadastrados e classificados segundo a capacidade de realizar uma proteção de
dados adequada. É importante lembrar que os dados compartilhados com outra
organização ainda são de responsabilidade (conjunta) de quem os fornece.
Jurisdição – Países e legislações (e.g. GDPR) das organizações para onde os dados estão
sendo transferidos. O local onde se encontra ou ao qual está jurisdicionada uma
organização pode fazer toda a diferença nos controles de transferência de dados
pessoais. Em alguns casos, inclusive, impondo restrições e controles diferenciados para
as transferências.
Clara Amédée Péret Motta - 14413498631
CICLO DE VIDA DO TRATAMENTO DE DADOS PESSOAIS – ANONIMIZAÇÃO
A anonimização é o processo pelo qual os dados perdem a capacidade de identificar o
seu titular e assim deixam de ser dados pessoais.
Anonimização e eliminação são os caminhos no ciclo de vida do uso de dados pessoais
quando a retenção não é indefinida. Uma vez que a retenção é descrita como tendo um
período específico, o controlador deve anonimizar ou excluir os dados após alcançadas as
finalidades declaradas.
O processo só pode ser chamado de anonimização se realmente a identificação não for
mais possível. Para casos onde há mascaramento ou transformação que ainda pode ser
revertida dá-se o nome “pseudoanonimização”, que é uma forma de esconder a
identidade para uma certa finalidade como, por exemplo, uma transferência de dados.
Nesse caso o receptor recebe dados sem capacidade de identificação, mas o fornecedor
ainda pode associar os dados ao seu titular original.
Clara Amédée Péret Motta - 14413498631
CICLO DE VIDA DO TRATAMENTO DE DADOS PESSOAIS – ANONIMIZAÇÃO
CONCEITOS IMPORTANTES
Motivação – É a descrição dos motivos pelos quais os dados serão anonimizados. De
certa forma são como as finalidades expandidas que demandam um processo de
anonimização.
Estratégia – É a descrição de como será feita a anonimização levando em conta aspectos
técnicos e a definição clara se o processo é de fato uma anonimização ou uma
pseudoanonimização. No primeiro caso os dados são incapacitados de identificar o titular
de forma definitiva e no segundo a incapacidade é parcial ou reversível.
Clara Amédée Péret Motta - 14413498631
CICLO DE VIDA DO TRATAMENTO DE DADOS PESSOAIS – ELIMINAÇÃO
A eliminação é a última etapa do ciclo de vida do uso de dados pessoais. Ela efetivamente
exclui o dado pessoal de forma que não possa mais ser recuperado e acessado pelo
sistema. Pode não haver eliminação, se o fim da retenção puder ser efetivado pela
anonimização.
É importante que a eliminação ocorre no sistema do controlador, pois dados que
porventura tenham sido compartilhados não estão dentro do escopo da eliminação. Se
as demais organizações que receberam os dados também os excluírem, será considerado
um processo de eliminação separado, em outro sistema.
Clara Amédée Péret Motta - 14413498631
CICLO DE VIDA DO TRATAMENTO DE DADOS PESSOAIS – ELIMINAÇÃO
CONCEITOS IMPORTANTES
Procedimento – É a forma como a eliminação ocorre de fato. Descrição técnica do
processo de exclusão dos dados e indicação da existência de recursos de log e/ou backup
capazes de restaurar os dados por meio de um processo previsto no sistema, ou mesmo
através de intervenção humana não prevista.
Auditoria – Descrição de como, após ocorrer a eliminação, é possível verificar tal
eliminação e aferir se, de fato, os dados foram eliminados. Na auditoria é sempre uma
boa prática o registro de quem e quando e qual processo realizou a eliminação.
Clara Amédée Péret Motta - 14413498631
Do Término do Tratamento de Dados
Art. 15. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:
I - verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser
necessários ou pertinentes ao alcance da finalidade específica almejada;
II - fim do período de tratamento;
III - comunicação do titular, inclusive no exercício de seu direito de revogação do
consentimento conforme disposto no § 5º do art. 8º desta Lei, resguardado o interesse
público; ou
IV - determinação da autoridade nacional, quando houver violação ao disposto nesta Lei.
Clara Amédée Péret Motta - 14413498631
Do Término do Tratamento de Dados
Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por
escrito ou por outro meio que demonstre a manifestação de vontade do titular.
§ 5º O consentimento pode ser revogado a qualquer momento mediante manifestação
expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos
realizados sob amparo do consentimento anteriormente manifestado enquanto não houver
requerimento de eliminação, nos termos do inciso VI do caput do art. 18 desta Lei.
Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados
do titular por ele tratados, a qualquer momento e mediante requisição:
VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas
hipóteses previstas no art. 16 desta Lei;
Clara Amédée Péret Motta - 14413498631
Do Término do Tratamento de Dados
Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e
nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:
I - cumprimento de obrigação legal ou regulatória pelo controlador;
II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados
pessoais;
III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados
dispostos nesta Lei; ou
IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados
os dados.
Clara Amédée Péret Motta - 14413498631
Clara Amédée Péret Motta - 14413498631