Busca sem resultado
jusbrasil.com.br
17 de Abril de 2024

Qual é o ciclo de vida do dado pessoal?

Entenda o ciclo de vida de um dado pessoal.

há 3 anos

O dado pessoal, nos termos da Lei Geral de Proteção de Dados ( LGPD)– Lei nº 13.709/2018, é toda informação relacionada a pessoa natural identificada ou identificável.

São exemplos de dado pessoal o nome, e-mail, RG, CPF, telefone, endereço, IP, cookies, hábitos de consumo, entre outros.

Ante a vigência da LGPD, o tratamento dos dados pessoais deve observar diversas regras que são fixadas na lei, a fim de proteger os dados dos indivíduos e garantir a privacidade.

Nesse contexto, é necessário entender o ciclo de vida de um dado pessoal antes de definir os procedimentos que devem ser adotados para adequar determinada empresa à lei, bem como evitar a exposição indevida dos dados pessoais.

As etapas do ciclo de vida de um dado pessoal estão apresentadas no livro “LGPD- Manual de Implementação”, coordenado por Viviane Nóbrega Maldonado, conforme a figura abaixo:

1. A primeira etapa é a coleta dos dados.

[...] é uma das fases mais críticas, pois é uma das formas pelas quais os dados pessoais são inseridos na empresa. É de vital importância que os dados pessoais coletados pelas empresas possuam consistência legal, ou seja, que tenham sido recolhidos ou juntados de forma legal, mantendo-se o devido respeito e a transparência com os seus titulares para a obtenção dos seus consentimentos (quando necessário) para as suas devidas utilizações [1].

2. A etapa do processamento de dados está relacionada às maneiras pelas quais eles são utilizados pelas empresas. Sempre é necessário verificar se os agentes de tratamento estão destinando corretamente o dado pessoal conforme a sua real finalidade.

3. A etapa da transferência requer atenção, tendo em vista que deve haver permissão legal para prática de tal conduta pela empresa. Cumpre ressaltar que é possível ocorrer a transferência internacional dos dados pessoais, nos termos do art. 33 da LGPD.

4. A etapa de armazenamento deve ser feita de forma cautelosa, porque é preciso preservar os dados pessoais e evitar incidentes de segurança.

5. A etapa do término do período de armazenamento visa limitar o tempo de utilização dos dados pessoais. Conforme o art. 15 da LGPD, o término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

  • I - verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
  • II - fim do período de tratamento;
  • III - comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º do art. 8º desta Lei, resguardado o interesse público; ou
  • IV - determinação da autoridade nacional, quando houver violação ao disposto na lei.

6. Por fim, a etapa de descarte dos dados pessoais ocorrerá após o tratamento ou se não verificar as hipóteses que permitem tal conduta. “Esse descarte deve ser irreversível e extensivo às respectivas cópias de segurança que tenham sido eventualmente feitas dos referidos documentos, envolvendo os dados pessoais” [2].

Um instrumento previsto na LGPD que objetiva relatar o ciclo de vida do dado pessoal é o Relatório de Impacto à Proteção de Dados Pessoais (RIPD).

Segundo o art. 5º, XVII, GPD, o RIPD é a documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

Referências

[1], [2] GIOVANNINI JUNIOR, Josmar Lenine. Data Protection Management System (Dpms): O roadmap para o Compliance. Capítulo 4. Fase 4: governança de dados pessoais In: LGPD - Lei Geral de Proteçâo de Dados Pessoais Manual de Implementação. São Paulo: Thomson Reuters Brasil, 2019. E-book

  • Sobre o autorAdvogada especialista em Direito Digital e Proteção de Dados (LGPD)
  • Publicações38
  • Seguidores54
Detalhes da publicação
  • Tipo do documentoArtigo
  • Visualizações2314
De onde vêm as informações do Jusbrasil?
Este conteúdo foi produzido e/ou disponibilizado por pessoas da Comunidade, que são responsáveis pelas respectivas opiniões. O Jusbrasil realiza a moderação do conteúdo de nossa Comunidade. Mesmo assim, caso entenda que o conteúdo deste artigo viole as Regras de Publicação, clique na opção "reportar" que o nosso time irá avaliar o relato e tomar as medidas cabíveis, se necessário. Conheça nossos Termos de uso e Regras de Publicação.
Disponível em: https://www.jusbrasil.com.br/artigos/qual-e-o-ciclo-de-vida-do-dado-pessoal/1113567132

Informações relacionadas

Blog do Jusbrasil
Artigoshá 2 anos

Saiba a diferença entre informações e dados jurídicos e qual a relação com a LGPD

Paduan Seta, Advogado
Artigoshá 4 anos

Por quanto tempo posso armazenar os dados dos meus clientes?

Fabiano Santos, Advogado
Artigosano passado

A Lei Geral de Proteção de Dados

Castro&Vale, Advogado
Artigoshá 3 anos

O que é a LGPD? Veja os principais conceitos e fundamentos

Sarah Rodrigues Coutinho, Advogado
Artigoshá 3 anos

Entenda de uma vez por todas o que são dados pessoais e dados pessoais sensíveis

0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)