top of page
Escrevendo

O Ciclo de vida dos dados pessoais em uma organização


O que é o Ciclo de Vida dos Dados Pessoais?


O ciclo de vida de dados pessoais pode ser visto como tudo aquilo envolve os dados, desde a sua coleta até a sua destruição de forma adequada (plano de descarte de dados pessoais) em uma Organização.


Logo, entende-se como ciclo de vida dos dados pessoais o período no qual os dados pessoais estão armazenados e sob a custódia e responsabilidade da Organização.


Fases do Ciclo de Vida



Conforme a LGPD, o ciclo de vida dos dados pessoais possui as seguintes fases:





1. Coleta – a LGPD requer um motivo para manter os dados pessoais armazenados. Os titulares dos dados precisam ser informados da data e da finalidade da sua coleta. Os dados pessoais coletados devem obedecer ao princípio da necessidade e da finalidade.


2. Processamento – somente poderá ser realizado se o tratamento estiver adequado ao Art. 7º da LGPD.


3. Análise – deve levar em consideração a finalidade da coleta. Serão obedecidos os princípios de tratamento com propósito específico, legítimo e explícito.


4. Publicação/Compartilhamento – deve existir a permissão dos Titulares de Dados (ex: termo de uso dos DP).


5. Armazenamento – devem ser armazenados e mantidos por prazos definidos, em conformidade com o objetivo e até que esse objetivo seja alcançado.


6. Exclusão – são eliminados após o término do seu tratamento (ex: plano de descarte de DP).


7. Reutilização – um novo consentimento pode ser solicitado ao Titular dos dados caso ocorra uma mudança de objetivo de uso do DP.



O Gerenciamento do ciclo de vida dos dados objetiva garantir a privacidade dos mesmos, pois são, normalmente, manipulados por diversos processos em uma Organização, podendo vir a ocasionar incidentes de segurança relacionados aos mesmos (ex: vazamento de dados pessoais).



Uma recomendação é que todas as Organizações realizem um mapeamento e registro de todo o ciclo de vida dos DP para que se tenha conhecimento das ações necessárias a garantia de sua privacidade.


Outra questão é disponibilizar para o usuário um canal de acesso aos seus DP, permite que o mesmo solicite alguma ação sobre os mesmos, como: leitura ou a exclusão de suas informações caso desejado.


Desta forma, pode-se concluir que a relação entre ciclo de vida dos dados e LGPD se dá através da necessidade de possuir um cuidado maior com os pedidos dos titulares dos dados.



Comments


bottom of page