Baixe o app para aproveitar ainda mais
Prévia do material em texto
• Especialização em LGPD • Aula 10 – Ciclo de Vida dos Dados Pessoais • Professor Ângelo Rigon Filho Clara Amédée Péret Motta - 14413498631 OBJETO DA LEI – DADOS PESSOAIS Dados Pessoais (art. 5º, I) são os dados que permitem identificar uma pessoa ou torná-la identificável. Exemplos Nome; Endereço; Números Únicos Identificáveis (RG, CPF, CNH); Geolocalização; Hábitos de Consumo; Exames Médicos; Perfil Cultural Dados pessoais sensíveis (art. 5º, II), por sua relevância e importância demandam mais proteção. Ex: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político Dado anonimizado: dado relativo ao titular que não possa ser identificado. Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Clara Amédée Péret Motta - 14413498631 TRATAMENTO DE DADOS – DEFINIÇÃO DA LEI Art. 5º - Para os fins desta Lei, considera-se: X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; TRATAMENTO – é um “termo coringa” encontrado pelo legislador para definir tudo o que o controlador pode fazer com os dados e para tentar abarcar com a previsão da lei toda e qualquer conduta realizada pelo controlador. Clara Amédée Péret Motta - 14413498631 TRATAMENTO – é um “termo coringa” encontrado pelo legislador para definir tudo o que o controlador pode fazer com os dados e para tentar abarcar com a previsão da lei toda e qualquer conduta realizada pelo controlador. OPERAÇÕES previstas no art. 5º, X, podem ser agrupadas em categorias: COLETA - coleta, recepção RETENÇÃO - arquivamento, armazenamento PROCESSAMENTO - classificação, utilização, reprodução, acesso, processamento, modificação, produção, avaliação ou controle da informação, extração ELIMINAÇÃO - eliminação TRANSFERÊNCIA – transmissão, distribuição, transferência, comunicação, difusão ANONIMIZAÇÃO Clara Amédée Péret Motta - 14413498631 CICLO DE VIDA DO TRATAMENTO DE DADOS PESSOAIS Clara Amédée Péret Motta - 14413498631 CICLO DE VIDA DO TRATAMENTO DE DADOS PESSOAIS - COLETA Coleta é o momento que os dados pessoais ingressam no sistema do controlador. Sua origem ser o próprio usuário, a partir de um formulário, uma tela ou alguma outra maneira de fornecimento pelo próprio usuário. Pode também ocorrer pela recepção derivada de uma transferência de terceiros. A forma de coleta é importante a proteção de dados. Podemos incluir entre as formas de entrada os formulários eletrônicos, cliques de mouse, arquivos físicos e digitais, por exemplo. A forma como o dado é captado pode influenciar questões de segurança – por exemplo, utilização de um formulário que utilize um protocolo seguro. A coleta deve ser guiada pelos limites de privacidade definidos, captando apenas os dados que foram declarados necessários para que as finalidades sejam atingidas. Clara Amédée Péret Motta - 14413498631 CICLO DE VIDA DO TRATAMENTO DE DADOS PESSOAIS – RETENÇÃO A retenção é o momento em que o dado pessoal passa a um estado perene (não volátil) dentro do sistema, podendo ser armazenado de forma física ou digital. Antes da LGPD e da preocupação com privacidade a maioria dos sistemas fazia retenção indefinida, ou seja, sem tempo limite. A partir das regras estabelecidas pela LGPD, o tempo de retenção fica atralado às finalidades declaradas de uso de dados pessoais. Assim, a retenção é uma etapa distinta dentro do ciclo de vida justamente por esta característica de “posse” permanente ou não do dado pessoal e sua devida publicidade. Clara Amédée Péret Motta - 14413498631 CICLO DE VIDA DO TRATAMENTO DE DADOS PESSOAIS – RETENÇÃO CONCEITOS IMPORTANTES Período – diz qual é o período previsto pelo qual o dado será retido pelo controlador. O período deve ser equivalente ao período necessário para que as finalidades sejam alcançadas, salvo exceções previstas na própria lei. Prorrogação – Algumas situações especiais fazem com que a retenção tenha seu período estendido. A prorrogação, que deve ser informada ao usuário, é uma forma de dar transparência quanto ao uso de dados pessoais além do descrito inicialmente. Embasamento – A retenção dos dados deve estar amparada na lei, seja por período definido ou a retenção sem fim previsto. Como exemplo, podemos observar o artigo 7º da LGPD, que define as situações em que se pode usar dados pessoais. Armazenamento – É a definição técnica de onde e como são guardados os dados pessoais. Tecnologias de banco de dados, formulários em papel, redundância lógica e física, critérios de acesso e segurança fazem parte deste conceito. É a descrição de como os dados são armazenados para, entre outras coisas, prestar contas ao titular do dado e aos órgãos reguladores. Clara Amédée Péret Motta - 14413498631 CICLO DE VIDA DO TRATAMENTO DE DADOS PESSOAIS – PROCESSAMENTO O processamento é a etapa mais abrangente do ciclo de vida do tratamento de dados pessoais. É aqui que se concentra a utilização dos dados para atingir as finalidades declaradas. Podemos encontrar vários sinônimos para a palavra “processamento”, tais como “produção”, “derivação”, “utilização”, “acesso” e outros. Na prática, o termo “processamento” significa o que efetivamente será feito pelo controlador com os dados coletados. Essa utilização pode ocorrer logo após a coleta, ou muito tempo depois, contando com a retenção dos dados para isso. A utilização dos dados sempre deve estar claramente descrita nos termos de consentimento e nas políticas de privacidade. O processamento também deve ser guiado pelos limites da finalidade e necessidade definidas de modo a não ultrapassá-los. Clara Amédée Péret Motta - 14413498631 CICLO DE VIDA DO TRATAMENTO DE DADOS PESSOAIS – PROCESSAMENTO CONCEITOS IMPORTANTES Utilização – Relação e classificação de todos os dados pessoais que são processados (utilizados) pelo sistema. Inclui também a forma como estes dados são usados dentro das finalidades e necessidades declaradas. Derivação – É uma forma de utilização especial: criação de novos dados a partir dos dados originalmente coletados e retidos. Pode transformar dois dados não pessoais em um dado pessoal, gerando, inclusive, a capacidade de identificar o titular do dado. É a operação mais comum para empresas que geram receita com o processamento de dados e por isso deve ser bem especificado nas operações de processamento. Ampliação – Ampliação ou utilização ampliada é similar à prorrogação (da retenção), ou seja, uma extensão para além do que estava inicialmente previsto e declarado. A LGPD também prevê tais situações como o “legítimo interesse” para uso de dados além do que normalmente seria comum. Clara Amédée Péret Motta - 14413498631 CICLO DE VIDA DO TRATAMENTO DE DADOS PESSOAIS – TRANSFERÊNCIA A transferência é uma etapa especial no ciclo de vida devido à sua criticidade, pois dados compartilhados significam responsabilidade compartilhada e muitas vezes perda total do controle sobre estes dados. Na transferência ocorre o envio de dados para fora do sistema do controlador, sendo uma espécie de etapa inversa da coleta. A participação de agentes externos é o motivo de darmos muita importância às operações de transferência de dados pessoais. Especial importância é dada para as operações em que as transferências ocorrem entre entes de países diferentes, pois as regras e o nível de controle de privacidade podem variar e todo o trabalho de privacidade feito por um ente pode ser posto a perder por outro que recebe os dados. Clara Amédée Péret Motta - 14413498631 CICLO DE VIDA DO TRATAMENTO DE DADOS PESSOAIS – TRANSFERÊNCIA CONCEITOS IMPORTANTES Relação– Relação clara de todos os dados transferidos e seus metadados. Estas informações são fundamentais para se ter controle sobre quais dados estão saindo do sistema do controlador. Destinos – Além de controlar quais dados saem do sistema é essencial ter o mapeamento e registro de para onde vão esses dados. Sistemas e organizações que recebem os dados devem ser cadastrados e classificados segundo a capacidade de realizar uma proteção de dados adequada. É importante lembrar que os dados compartilhados com outra organização ainda são de responsabilidade (conjunta) de quem os fornece. Jurisdição – Países e legislações (e.g. GDPR) das organizações para onde os dados estão sendo transferidos. O local onde se encontra ou ao qual está jurisdicionada uma organização pode fazer toda a diferença nos controles de transferência de dados pessoais. Em alguns casos, inclusive, impondo restrições e controles diferenciados para as transferências. Clara Amédée Péret Motta - 14413498631 CICLO DE VIDA DO TRATAMENTO DE DADOS PESSOAIS – ANONIMIZAÇÃO A anonimização é o processo pelo qual os dados perdem a capacidade de identificar o seu titular e assim deixam de ser dados pessoais. Anonimização e eliminação são os caminhos no ciclo de vida do uso de dados pessoais quando a retenção não é indefinida. Uma vez que a retenção é descrita como tendo um período específico, o controlador deve anonimizar ou excluir os dados após alcançadas as finalidades declaradas. O processo só pode ser chamado de anonimização se realmente a identificação não for mais possível. Para casos onde há mascaramento ou transformação que ainda pode ser revertida dá-se o nome “pseudoanonimização”, que é uma forma de esconder a identidade para uma certa finalidade como, por exemplo, uma transferência de dados. Nesse caso o receptor recebe dados sem capacidade de identificação, mas o fornecedor ainda pode associar os dados ao seu titular original. Clara Amédée Péret Motta - 14413498631 CICLO DE VIDA DO TRATAMENTO DE DADOS PESSOAIS – ANONIMIZAÇÃO CONCEITOS IMPORTANTES Motivação – É a descrição dos motivos pelos quais os dados serão anonimizados. De certa forma são como as finalidades expandidas que demandam um processo de anonimização. Estratégia – É a descrição de como será feita a anonimização levando em conta aspectos técnicos e a definição clara se o processo é de fato uma anonimização ou uma pseudoanonimização. No primeiro caso os dados são incapacitados de identificar o titular de forma definitiva e no segundo a incapacidade é parcial ou reversível. Clara Amédée Péret Motta - 14413498631 CICLO DE VIDA DO TRATAMENTO DE DADOS PESSOAIS – ELIMINAÇÃO A eliminação é a última etapa do ciclo de vida do uso de dados pessoais. Ela efetivamente exclui o dado pessoal de forma que não possa mais ser recuperado e acessado pelo sistema. Pode não haver eliminação, se o fim da retenção puder ser efetivado pela anonimização. É importante que a eliminação ocorre no sistema do controlador, pois dados que porventura tenham sido compartilhados não estão dentro do escopo da eliminação. Se as demais organizações que receberam os dados também os excluírem, será considerado um processo de eliminação separado, em outro sistema. Clara Amédée Péret Motta - 14413498631 CICLO DE VIDA DO TRATAMENTO DE DADOS PESSOAIS – ELIMINAÇÃO CONCEITOS IMPORTANTES Procedimento – É a forma como a eliminação ocorre de fato. Descrição técnica do processo de exclusão dos dados e indicação da existência de recursos de log e/ou backup capazes de restaurar os dados por meio de um processo previsto no sistema, ou mesmo através de intervenção humana não prevista. Auditoria – Descrição de como, após ocorrer a eliminação, é possível verificar tal eliminação e aferir se, de fato, os dados foram eliminados. Na auditoria é sempre uma boa prática o registro de quem e quando e qual processo realizou a eliminação. Clara Amédée Péret Motta - 14413498631 Do Término do Tratamento de Dados Art. 15. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses: I - verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada; II - fim do período de tratamento; III - comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º do art. 8º desta Lei, resguardado o interesse público; ou IV - determinação da autoridade nacional, quando houver violação ao disposto nesta Lei. Clara Amédée Péret Motta - 14413498631 Do Término do Tratamento de Dados Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular. § 5º O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação, nos termos do inciso VI do caput do art. 18 desta Lei. Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição: VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei; Clara Amédée Péret Motta - 14413498631 Do Término do Tratamento de Dados Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades: I - cumprimento de obrigação legal ou regulatória pelo controlador; II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados. Clara Amédée Péret Motta - 14413498631 Clara Amédée Péret Motta - 14413498631
Compartilhar