Na concepção da estrutura da aplicação, deve-se identificar os dados pessoais que serão coletados e definir um caminho e um ciclo de vida para cada um deles. A escolha dos suportes de dados (armazenamento local, servidor, serviço em nuvem) é uma etapa crucial que deve ser adaptada às suas necessidades, mas também ao seu conhecimento técnico.
O registro de atividade de tratamento e uma análise de impacto podem ajudá-lo nessa escolha.
Estude o caminho dos seus dados
Represente e descreva no início do projeto a operação esperada com ele, com um diagrama dos fluxos de dados e a descrição detalhada dos processos implementados e dos suportes utilizados.
Veja também: Blog Solere: A LGPD e o princípio da limitação de finalidade de dados
Quando os dados são apenas armazenados no terminal do utilizador (armazenamento local) ou permanecem confinados às redes de comunicação totalmente sob o controle do usuário (por exemplo, Wi-Fi ou outra rede local), o ponto principal atenção é a segurança de dados. O período de conservação desses dados pode ser determinado pela própria pessoa, no entanto, ela pode excluir esses dados a qualquer momento.
Quando os dados devem passar por um serviço online, a escolha quanto a hospedagem consigo mesmo esses dados ou de passar para um provedor de serviços deve ser feito de acordo com o seu conhecimento de segurança e da qualidade esperada pelo serviço.
Veja também: Blog Solere: A LGPD e o princípio da limitação da conservação de dados
As ofertas de armazenamento virtual (nuvem de armazenamento) reconhecidos costumam apresentar níveis de segurança superiores. Entretanto, essas nuvens geram novos riscos que devem ser controlados.
Caso recorra a um provedor de serviço de hospedagem
A escolha de um provedor deve garantir a implementação de medidas de segurança e de confidencialidade adequadas e suficientemente transparentes.
Conheça a localização geográfica dos servidores que vão hospedar os seus dados. Os países têm diferentes níveis de proteção de dados por isso, caso seja necessário realizar a transferência de dados para locais fora do âmbito de proteção para os quais seus dados estão sujeitos, é importante garantir nesse local exista um nível de proteção de dados suficiente e apropriado.
Veja também: Blog Solere: A LGPD e a responsabilidade dos agentes com os dados pessoais
Caso seja necessário recorrer a um provedor de hospedagem de dados de saúde, garanta que o provedor é certificado ou aprovado para a atividade.
Deve-se ter atenção se o provedor de serviços hospedagem possui:
– Política de segurança acessível;
– Medidas de segurança e de proteção física para o site de hospedagem;
– Encriptação de dados e dos outros procedimentos que garantam que o provedor não tenha acesso aos dados que lhe são confiados;
– O gerenciamento de atualizações, de autorizações, de autenticações de equipe e de segurança do desenvolvimento das aplicações;
– A reversibilidade/portabilidade de dados fácil num formato estruturado e normalmente usado, sob pedido e a qualquer momento.
Em conclusão, este texto procura tratar sobre como deve ser montada a estrutura necessária para o tratamento de dados de acordo com as regras da LGPD. Este artigo é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.
Imagem: Pexels