Qual a relação entre o ciclo de vida dos dados e a LGPD?

Desde agosto de 2020, todas empresas que lidam com dados pessoais em território brasileiro está sujeita à Lei Geral de Proteção dos Dados, ou LGPD.

A LGPD foi a regulamentação que deu aos brasileiros mais direito sobre como as empresas armazenam e tratam seus dados pessoais, garantindo a eles o direito de ter acesso e saber com clareza qual a finalidade de uso de suas informações. Eles também podem pedir, a qualquer momento, que a empresa interrompa o uso dos dados.

Tudo isso colocou as empresas brasileiras em estado de alerta, especialmente aquelas que lidam com dados pessoais. Isso porque, sob a LGPD, as empresas só podem armazenar dados pelo tempo que utilizarem eles para uma finalidade legítima e específica. Consequentemente, ao fim desse uso, elas devem eliminar os dados, o que nos leva ao conceito de ciclo de vida dos dados.

O que é ciclo de vida dos dados?

O ciclo de vida dos dados é o processo que descreve o caminho dos dados dentro da sua organização — desde o momento em que o dado é coletado por consentimento ou outra base legal até o arquivamento ou eliminação dos mesmos.

Para entender melhor, imagine que um dado seja coletado e inserido no seu banco de dados físico ou digital. As novas informações serão acessadas para relatórios, análises ou algum outro uso. Ou ficarão no banco de dados e eventualmente se tornarão obsoletas. De qualquer forma, em algum momento, elas chegarão ao fim de sua vida útil e deverão ser arquivadas, eliminadas ou ambos.

O conceito de definir e organizar esse processo em etapas repetitíveis para organizações empresariais é conhecido como gerenciamento do ciclo de vida dos dados. Pense nisso como o conjunto de princípios de governança que define e automatiza os estágios da vida útil dos dados e determina sua priorização.

Em termos mais simples, o gerenciamento do ciclo de vida dos dados é o catalisador que empurra os dados de um estágio para o próximo, da criação à eliminação. É um sistema projetado para responder duas perguntas:

  1. As informações coletadas são relevantes, precisas e possuem uma finalidade legítima de uso?
  2.  Quando essas informações deverão ser eliminadas?

Qual a importância de gerenciar o ciclo de vida dos dados?

Existem vários motivos pelos quais o gerenciamento de ciclo de vida dos dados é essencial. Veja abaixo:

  • Conformidade com a LGPD: em primeiro lugar, vem a conformidade com a LGPD e demais regulamentos de uso de dados. O gerenciamento do ciclo de vida permite que você tenha em mãos apenas os dados essenciais para sua empresa, além de saber onde exatamente eles estão armazenados e saber quando é o momento certo de apagá-los dos seus sistemas;
  • Proteção de dados: a LGPD também exige que você mantenha os dados protegidos contra ataques externos. Uma boa estratégia de ciclo de vida dos dados oferece redundância que pode garantir a segurança das informações em caso de emergência. Também ajuda a garantir que os dados dos clientes sejam protegidos contra duplicação em diferentes partes de uma infraestrutura de dados, onde a segurança pode ser uma preocupação;
  • Maior eficiência: felizmente, já é consenso que o uso dos dados em uma empresa é essencial. No entanto, a abundância de dados disponíveis pode tornar sua análise complexa e cara. Quando implementado corretamente, o gerenciamento do ciclo de vida dos dados permite identificar com mais eficiência os dados úteis para a empresa, deixando-os prontamente disponíveis para os usuários.

Quais são as etapas do gerenciamento do ciclo de vida dos dados?

Embora existam muitas interpretações sobre as várias fases de um ciclo de vida de dados típico, elas podem ser resumidas da seguinte forma:

1. Captação de dados

A primeira fase do ciclo de vida dos dados é a criação (captura) dos dados. Esses dados podem ser coletados em vários formatos, por exemplo PDF, imagem, documento do Word ou dados de um banco de dados SQL.

Os dados são normalmente coletados por uma organização de uma das três maneiras:

  • Aquisição de dados já existentes que foram produzidos fora da organização;
  • Entrada manual de novos dados pelo pessoal da organização;
  • Captura de dados por dispositivos utilizados nos processos da organização.

2. Armazenamento

Uma vez que os dados foram criados dentro da empresa, eles precisam ser armazenados e protegidos, com o nível apropriado de segurança aplicado. Um processo robusto de backup e recuperação também deve ser implementado para garantir a retenção de dados durante o ciclo de vida.

3. Uso

Durante a fase de uso do ciclo de vida dos dados, os dados são usados ​​para dar suporte às atividades na organização. Eles podem ser visualizados, processados, modificados e salvos. Uma trilha de auditoria deve ser mantida para todos os dados críticos para garantir que todas as modificações sejam rastreáveis. Os dados também podem ser compartilhados com outras pessoas fora da organização.

4. Arquivo

O arquivamento de dados é quando as informações são copiadas para um ambiente onde são armazenadas caso sejam novamente necessárias. Um arquivo de dados é simplesmente um local onde os dados são armazenados, mas onde nenhuma manutenção ou uso geral ocorre. Se necessário, os dados podem ser restaurados em um ambiente onde possam ser usados.

5. Eliminação

O volume de dados arquivados cresce inevitavelmente e, mesmo que você queira salvar todos os seus dados para sempre, isso é inviável e proibido pela LGPD. Os custos de armazenamento e os problemas de conformidade exercem pressão para eliminar os dados de que você não precisa mais. Por isso, nesta etapa acontece a remoção de todas as cópias de um item de dados de uma organização. O desafio aqui é garantir que os dados pessoais sejam eliminados adequadamente.

Para quem está apenas começando a buscar conformidade com a LGPD, o processo de gerenciamento do ciclo de vida dos dados pode parecer complexo. No entanto, com as ferramentas certas, é possível automatizar todas essas etapas e garantir que sua empresa cumpra todos os requisitos do regulamento.

A tecnologia está disponível para auxiliar nesse momento. Acompanhe nosso blog e continue vendo dicas sobre como usar a tecnologia para melhorar todos os aspectos da gestão do seu negócio!

Subscribe
Notify of
guest
0 Comentários
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x