window.advanced_ads_ready=function(e,a){a=a||"complete";var d=function(e){return"interactive"===a?"loading"!==e:"complete"===e};d(document.readyState)?e():document.addEventListener("readystatechange",(function(a){d(a.target.readyState)&&e()}),{once:"interactive"===a})},window.advanced_ads_ready_queue=window.advanced_ads_ready_queue||[];
Opinião Sou Agron

Por que é essencial para as empresas manter o registro de operações de tratamento de dados pessoais ?

Vervi Assessoria
Siga-nos no Google News
Compartilhar

Pelos termos do art. 37 da Lei Geral de Proteção de Dados/LGPD (Lei nº 13.709/2018) os agentes de tratamento de dados devem manter o registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

Em breves linhas, o registro de operações de tratamento de dados pessoais pode ser definido como a compilação estruturada dos tratamentos de dados pessoais realizados dentro da organização. Ou seja, é o documento que organiza tais informações.

A partir da vigência da LGPD as organizações, privadas ou públicas, devem manter o registo de tratamento de dados pessoais, sob pena de serem penalizadas.

O registro de operações de tratamento de dados pessoais também viabiliza a proteção dos dados pessoais pela organização. Isso porque, para bem atender as exigências da LGPD é necessário que a empresa tenha pleno conhecimento dos tratamentos de dados que realiza. O registro de operações é um importante instrumento para tanto.

Portanto, muito mais do que o cumprimento de uma obrigação legal, o registro de operações irá ajudar na implementação dos controles necessários para atender aos princípios e demais obrigações impostas pela LGPD por proporcionar os seguintes benefícios:

Anuncio congado imagem

1- Identificação dos tipos de dados tratados pela organização;

2- Conhecimento das bases legais que legitimam o tratamento dos dados pessoais;

3- Facilita o atendimento das solicitações dos titulares, como a confirmação da existência do tratamento e o o aos dados;

4- Saber onde os dados pessoais estão armazenados;

5- Transparência sobre as medidas técnicas e istrativas adotadas para garantir a segurança e proteção dos dados pessoais.

O registro de operações de tratamento de dados pessoais pode ser realizado através do mapeamento dos dados pessoais a partir de entrevistas com os colaboradores da organização ou através da descoberta de dados pessoais apelo uso de soluções tecnológicas.

Durante o mapeamento é muito importante que a empresa consiga responder as seguintes perguntas para que o registro tenha as informações mínimas necessárias: (i) como os dados pessoais são coletados, (ii) quem tem o aos dados pessoais, (iii) quais tipos de dados pessoais são coletados, (iv) por que os dados pessoais são tratados e (v) quais mecanismos de proteção já estão sendo aplicados.

A LGPD não determina de forma clara qual o conteúdo mínimo desse registro, mas através da sua interpretação é possível chegar a tal conclusão. Enquanto a nossa Autoridade Nacional de Proteção de dados não regulamenta esta questão, o art. 30 da GDPR pode servir como importante diretriz.

Assim, algumas das informações mínimas necessárias que devem estar nesses registros são as seguintes:

1- Nome e contato do controlador e do encarregado;

2- A finalidade do tratamento de dados pessoais;

3- A descrição da categoria dos dados pessoais tratados e dos titulares de dados;

4- O compartilhamento dos dados pessoais;

5- Se existe a transferência internacional dos dados;

6- O prazo para eliminação dos dados pessoais;

7- A descrição geral das medidas de segurança da informação adotadas pela organização;

8- Indicação da base legal que legitima o tratamento;

9- Descrição da atividade de tratamento

Este documento deve ser constantemente atualizado para que traduza efetivamente todos os tratamentos realizados pela organização, incluindo os novos tratamentos e excluindo aqueles que não são mais utilizados. Para isso é necessário atribuir responsabilidades aos colaboradores e capacitá-los para que entendam preceitos básicos da LGPD.

A elaboração do registro de operações depende do engajamento dos membros da organização. Todas as áreas da empresa que realizam tratamento de dados pessoais precisam ser envolvidas. Levantar todas as informações necessárias não é uma tarefa simples, pois, na maioria das vezes, tais informações não estão centralizadas e os dados podem estar tanto em banco de dados estruturados como em bancos não estruturados.

Portanto, é muito importante que as organizações não negligenciam o registro de operações de tratamento de dados, seja para evitar penalidades pelo descumprimento da lei (art. 37) seja para tutelar a privacidade e a proteção de dados, valores fundamentai na era da economia digital.

*Juliana Callado Gonçales é sócia do Silveira Advogados e especialista em Direito Tributário e em Proteção de Dados (www.silveiralaw.com.br)


Compartilhar

🚀 Quer ficar por dentro do agronegócio brasileiro e receber as principais notícias do setor em primeira mão? ✅ 👉🏽 Para isso é só entrar em nosso canal do WhatsApp ( clique aqui ), e no grupo do WhatsApp ( clique aqui ) ou Telegram Portal Agron ( clique aqui ), e no nosso Twitter ( clique aqui ) . 🚜 🌱 Você também pode nosso feed pelo Google Notícias ( clique aqui )

  • Se o artigo ou imagem foi publicado com base no conteúdo de outro site, e se houver algum problema em relação ao conteúdo ou imagem, direitos autorais por exemplo, por favor, deixe um comentário abaixo do artigo. Tentaremos resolver o mais rápido possível para proteger os direitos do autor. Muito obrigado!
  • Queremos apenas que os leitores em informações de forma mais rápida e fácil com outros conteúdos multilíngues, em vez de informações disponíveis apenas em um determinado idioma.
  • Sempre respeitamos os direitos autorais do conteúdo do autor e sempre incluímos o link original do artigo fonte. Caso o autor discorde, basta deixar o relato abaixo do artigo, o artigo e a imagem será editado ou apagado a pedido do autor. Muito obrigado! Atenciosamente!
  • If the article or image was published based on content from another site, and if there are any issues regarding the content or image, the copyright for example, please leave a comment below the article. We will try to resolve it as soon as possible to protect the copyright. Thank you very much!
  • We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
  • We always respect the copyright of the content and image of the author and always include the original link of the source article. If the author disagrees, just leave the report below the article, the article and the image will be edited or deleted at the request of the author. Thanks very much! Best regards!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

error: Conteúdo protegido!