Ciclo de vida dos dados: qual a relação com a LGPD?

Home » Segurança da Informação » Ciclo de vida dos dados: qual a relação com a LGPD?

últimos artigos

Planejamento financeiro: o primeiro passo rumo a sua liberdade financeira.

8 de novembro de 2022 Nenhum comentário

Independente do estágio de vida, realizar um planejamento financeiro é essencial para alcançar alguns objetivos, sejam eles profissionais ou pessoais. Nesse sentido, construir um bom

ESG: entenda o que é e quais os seus impactos para os investimentos

8 de novembro de 2022 Nenhum comentário

Com a difusão de melhores práticas de gestão, cuidado com a natureza e a sociedade, a sigla ESG ganhou força nos últimos anos. Com isso,

Os 8 aplicativos para investidores: saiba quais são os mais indicados

8 de novembro de 2022 Nenhum comentário

Hoje separamos 10 Aplicativos para Investidores, que foram desenvolvidos por conta dos avanços da tecnologia que transformou o mundo das finanças. Assim, tanto as corretoras

Publicado em 25.6.20
Por Denis Zeferino

Atualizado em 17.11.20 as
14:11

Com o avanço das tecnologias e a expressiva geração de dados, as vulnerabilidades e ameças caminham no mesmo sentido, provocando grandes desafios. E, para completar esse cenário, questiona-se sobre ciclo de vida dos dados.

Afinal, hoje em dia ocorre em alta escala a troca de informações, seja através de cookies ou formulários, por exemplo. Por isso, saber o que é, e como funciona ciclo de vida dos dados, se torna um ponto crucial.

O que é o ciclo de vida dos dados?

O ciclo de vida de dados é tudo o que envolve as informações obtidas por uma empresa ou instituição, desde sua coleta até a sua devida destruição.

Sendo assim, é possível entender que o ciclo de vida do dados é o nome dado ao período o qual os dados pessoais do titular são armazenados dentro da empresa.

De tal forma, é possível entender que existem sete ações que podem ser feitos com as informações que se encontram dentro deste ciclo, sendo elas:

Coleta;
Processamento;
Análise;
Publicação;
Armazenamento;
Exclusão;
Reutilização.

Contudo, atualmente, por causa da lei de privacidade e proteção dos dados pessoais, as instituições que trabalham com dados devem gerenciar todo o ciclo de vida dos mesmos.

Ao se tratar de um banco de dados, há alguma diferença?

O banco de dados é um sistema que gera diversos benefícios para as empresas que as usam, como por exemplo:

Rapidez para acessar e manusear informações;
Redução de problemas de integridade, gerando confiabilidade;
Compartilhamento dos dados somente para pessoas que possuem acesso ao sistema;
Aplicação de medidas de segurança de maneira automática;
Menor redundância e inconsistência das informações;
Maior controle sobre quais informações são distribuídas, o que causa uma maior segurança da informação.

Ainda existe um outro fator que é a disponibilidade da informação durante o tempo necessário em que esses dados são armazenados.

Apesar de todos os benefícios que o uso de um banco de dados traz, não existe diferenciação para um ciclo de vida de uma base de dados ou outras formas de armazenamento.

Afinal, a maneira como as informações são guardadas não importa uma vez que o que vale, na verdade, são as ações as quais ela pode sofrer.

O gerenciamento do ciclo de vida dos dados afeta a LGPD?

Com o advento da Lei Geral de Proteção de Dados, diversos processos de empresas que fazem uso de dados dos clientes e usuários deve mudar.

Afinal, é necessário que as instituições possuam, principalmente, um maior cuidado contra fraudes e roubos das informações de seus clientes.

E, se essa ação não for tomada, a organização pode ser sofrer sanções através de multas que podem alcançar um valor máximo de R$50 milhões.

De tal forma, falando sobre o caso em foco neste artigo, é necessário que ocorra uma alteração no gerenciamento do ciclo de vida dos dados.

Ou seja, a recomendação é que todas as empresas realizem um mapeamento e registro de todo este curso e os disponibilize para o usuário através de um canal.

Este, por sua vez, permite que o usuário solicite a exclusão de suas informações caso desejado, por exemplo.

Agora, se isso não for feito, a Autoridade Nacional de Proteção de Dados (ANPD) pode monitor e impor aplicação da LGPD em tudo o que foi tradado pela empresa.

Sendo assim, podemos analisar que a relação entre ciclo de vida dos dados e LGPD se dá através da necessidade de possuir um cuidado maior com os pedidos dos titulares dos dados, principalmente o de exclusão de informações.

Quer se tornar um especialista em LGPD certificado pela EXIN? Acesse a página de cursos do Certifiquei e confira nosso curso Privacy & Data Protection – Essentials!

Otimizar este processo oferece algum benefício?

Atualmente, existe uma alta importância na discussão sobre a melhoria de procedimentos, e muito disso foi viabilizado através da internet.

Sendo assim, otimizar o ciclo de vida da informação se torna algo importante. Tendo em vista que, dessa forma, é possível aumentar as pontes entre usuários e informações que eles precisam.

E para chegar a tal fim, atualmente existem diversos estudos que possuem como objetivo melhorar as estruturas e que, normalmente, começam com uma reformulação de análise feita nas fases referentes ao acesso e uso dos dados.

Dessa forma, existe a possibilidade de melhorar a forma como o ciclo de vida dos dados é feita hoje através das novas tecnologias e da lei geral de proteção de dados (LGPD), gerando uma gerencia mais eficiente sobre os dados e comprimento aos direitos dos titulares dos dados estabelecidos na lei.

Denis Zeferino

Denis Zeferino é Data Protection Officer (DPO) certificado pela EXIN. Bacharel em Ciência da Computação e pós-graduado em Gestão de Infraestrutura de TI, Segurança da Informação e Cybersecurity. Tem mais de 15 anos de experiência, conciliando sua vida profissional entre o universo da Tecnologia e Segurança da Informação e da Educação. É membro da Associação Nacional dos Profissionais de Privacidade de Dados e dedicado a levar o entendimento da LGPD e Proteção de Dados aos alunos do Certifiquei.