Portal O Debate
Grupo WhatsApp

Por que é essencial para as empresas manter o registro de operações de tratamento de dados pessoais?

Por que é essencial para as empresas manter o registro de operações de tratamento de dados pessoais?

02/04/2021 Juliana Callado Gonçales

Pelos termos do art. 37 da Lei Geral de Proteção de Dados/LGPD (Lei nº 13.709/2018) os agentes de tratamento de dados devem manter o registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

Em breves linhas, o registro de operações de tratamento de dados pessoais pode ser definido como a compilação estruturada dos tratamentos de dados pessoais realizados dentro da organização. Ou seja, é o documento que organiza tais informações.

A partir da vigência da LGPD as organizações, privadas ou públicas, devem manter o registo de tratamento de dados pessoais, sob pena de serem penalizadas.

O registro de operações de tratamento de dados pessoais também viabiliza a proteção dos dados pessoais pela organização.

Isso porque, para bem atender as exigências da LGPD é necessário que a empresa tenha pleno conhecimento dos tratamentos de dados que realiza. O registro de operações é um importante instrumento para tanto.

Portanto, muito mais do que o cumprimento de uma obrigação legal, o registro de operações irá ajudar na implementação dos controles necessários para atender aos princípios e demais obrigações impostas pela LGPD por proporcionar os seguintes benefícios:

1- Identificação dos tipos de dados tratados pela organização;

2- Conhecimento das bases legais que legitimam o tratamento dos dados pessoais;

3- Facilita o atendimento das solicitações dos titulares, como a confirmação da existência do tratamento e o acesso aos dados;

4- Saber onde os dados pessoais estão armazenados;

5- Transparência sobre as medidas técnicas e administrativas adotadas para garantir a segurança e proteção dos dados pessoais.

O registro de operações de tratamento de dados pessoais pode ser realizado através do mapeamento dos dados pessoais a partir de entrevistas com os colaboradores da organização ou através da descoberta de dados pessoais apelo uso de soluções tecnológicas.

Durante o mapeamento é muito importante que a empresa consiga responder as seguintes perguntas para que o registro tenha as informações mínimas necessárias: (i) como os dados pessoais são coletados, (ii) quem tem acesso aos dados pessoais, (iii) quais tipos de dados pessoais são coletados, (iv) por que os dados pessoais são tratados e (v) quais mecanismos de proteção já estão sendo aplicados.

A LGPD não determina de forma clara qual o conteúdo mínimo desse registro, mas através da sua interpretação é possível chegar a tal conclusão.

Enquanto a nossa Autoridade Nacional de Proteção de dados não regulamenta esta questão, o art. 30 da GDPR pode servir como importante diretriz.

Assim, algumas das informações mínimas necessárias que devem estar nesses registros são as seguintes:

1- Nome e contato do controlador e do encarregado;

2- A finalidade do tratamento de dados pessoais;

3- A descrição da categoria dos dados pessoais tratados e dos titulares de dados;

4- O compartilhamento dos dados pessoais;

5- Se existe a transferência internacional dos dados;

6- O prazo para eliminação dos dados pessoais;

7- A descrição geral das medidas de segurança da informação adotadas pela organização;

8- Indicação da base legal que legitima o tratamento;

9- Descrição da atividade de tratamento

Este documento deve ser constantemente atualizado para que traduza efetivamente todos os tratamentos realizados pela organização, incluindo os novos tratamentos e excluindo aqueles que não são mais utilizados.

Para isso é necessário atribuir responsabilidades aos colaboradores e capacitá-los para que entendam preceitos básicos da LGPD.

A elaboração do registro de operações depende do engajamento dos membros da organização. Todas as áreas da empresa que realizam tratamento de dados pessoais precisam ser envolvidas.

Levantar todas as informações necessárias não é uma tarefa simples, pois, na maioria das vezes, tais informações não estão centralizadas e os dados podem estar tanto em banco de dados estruturados como em bancos não estruturados.

Portanto, é muito importante que as organizações não negligenciam o registro de operações de tratamento de dados, seja para evitar penalidades pelo descumprimento da lei (art. 37) seja para tutelar a privacidade e a proteção de dados, valores fundamentai na era da economia digital.

* Juliana Callado Gonçales é sócia do Silveira Advogados e especialista em Direito Tributário e em Proteção de Dados.

Para mais informações sobre LGPD clique aqui…

Publique seu texto em nosso site que o Google vai te achar!

Fonte: Vervi Assessoria



Saúde e Compliance na era da Governança de Riscos

Os desafios e pressões enfrentados pelo setor de Saúde devido à crise da Covid-19 terão efeitos significativos sobre a necessidade, já inerente ao setor, de aumentar o nível de maturidade de programas de Governança, Riscos e Compliance (GRC).


Inovação no plano de saúde corporativo atrai e retém talentos

A pandemia provocou a transformação de diversos setores, incluindo o de plano de saúde corporativo.


Aviso e anúncios nas redes sociais

Ao abrir, hoje, a minha rede social para ver as publicações de meus amigos, deparei, varado, com aviso, informando-me que certa matéria, colocada por mim, era parcialmente falsa.


Nexialista: o profissional plural do futuro ou de hoje?

Que o mercado de trabalho tem se transformado de forma cada vez mais acelerada, e o nível de exigência por profissionais talentosos é crescente dentro das empresas, todo mundo já sabe; não é verdade?


Onde a geração Z investe

O último Anuário de Retorno de Investimentos Globais do Credit Suisse, entre outras coisas, apresenta um raio-x de alternativas de financiamento para a Geração Z, aqueles que nasceram entre 1995 e 2000.


A CPI pariu um rato

Fosse hoje vivo, é o que Horácio, o pensador satírico romano diria sobre a CPI da Covid.


Como identificar um ingresso falso?

Com recorrência vemos reportagens abordando diferentes fraudes e golpes que aparecem no mercado.


A primeira visita de D. Pedro a Vítor Hugo

O livro: "Vitor Hugo chez lui", inclui a curiosa visita, realizada pelo Imperador, a 22 de Maio de 1877, ao célebre poeta.


São Frei Galvão, ‘Homem de paz e caridade’

A Igreja celebra, em 25 de outubro, a Festa de Santo Antônio de Sant’Anna Galvão, que na devoção popular é conhecido como “São Frei Galvão”.


CPI da Covid desviou-se e não sabe como terminar

Chegamos ao cume da montanha de inconveniências que povoam o cenário contemporâneo da política brasileira.


Sentimentos e emoções provocadas pela série “ROUND 6”

Nas últimas semanas estamos vivenciando uma série de críticas, comentários, “spoilers” e reflexões sobre a série sul-coreana de maior sucesso da plataforma Netflix: “Squid Game” ou “Round 6”.


Perdas e ganhos dos médicos “filhos” da pandemia

A maioria das situações com as quais nos deparamos na vida tem dois lados. Ou, até, mais de dois.