De modo geral e alinhada com os preceitos da Lei Geral de Proteção de Dados (LGPD), a coleta de dados deve ser limitada aos dados adequados, relevantes e necessários aos objetivos do tratamento naquele momento. Para tanto, seguem algumas orientações para a fase anterior e posterior a coleta:
Antes da coleta
– Reflita sobre os diferentes tipos de dados que deverão ser coletados antes de configurar um aplicativo e documente a reflexão.
– Se dados específicos não são necessários para uma determinada categoria de pessoas não faça essa coleta.
– Processe e armazene os dados de maneira a reduzir sua precisão, como pseudonimização. Por exemplo, armazene apenas o ano de nascimento ao invés da data de nascimento completa, caso o aplicativo só precise do ano.
Veja também: Blog Solere: A LGPD e o princípio do livre acesso na coleta de dados
– Em caso de coleta de dados sensíveis, por exemplo aqueles relativos à saúde ou a condenações criminais, certifique-se de coletar apenas o mínimo necessário.
Devido a maior proteção da Lei aos dados sensíveis e, consequentemente, a maior regulamentação, o melhor é, sempre que possível, não coletar esse tipo de dados.
– Minimize a quantidade de dados coletados que são registrados e não armazene dados sensíveis ou críticos (por exemplo dados relativos à saúde, senhas, etc.)
Veja também: Blog Solere: O que a LGPD prevê sobre reconhecimento facial?
– Certas funcionalidades, apesar de não essenciais ao bom funcionamento do aplicativo, permitem que o usuário tenha uma experiência melhor. Nesse caso, o usuário final deve poder escolher poder usar ou não esse recurso. Se optar por usar, os dados coletados para a operação devem ser conservados pelo mínimo necessário para aquele fim. E, não é possível usar esses dados para fins diversos.
– Associe os períodos de conservação de dados a categoria na qual se enquadra o dado, a finalidade do tratamento e das obrigações legais.
Após a coleta
– Use um sistema de limpeza automática ao final do prazo de conservação dos dados. Também é possível configurar revisões manuais dos dados armazenados de maneira periódica.
– Para garantir a eliminação completa, apague fisicamente todos os dados que não são mais necessários usando ferramentas especializadas ou destruindo a mídia física.
Veja também: Blog Solere: A LGPD e o princípio da limitação da conservação de dados
– Se os dados ainda são úteis, é possível reduzir a sua sensibilidade realizando a pseudonimização ou a anonimização deles. Lembrando que mesmo realizando a pseudonimização os dados pessoais continuarão sujeito a proteção da LGPD.
– Registre os procedimentos de exclusão automática de dados. Esses registros podem ser usados, eventualmente, como prova da exclusão.
Em conclusão, este texto procura tratar sobre quais os princípios que norteiam a coleta de dados de usuários de acordo com as novas regras da LGPD. Este artigo é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.