Hoje vamos tratar um pouco mais a fundo sobre o ciclo de vida dos dados pessoais previstos na lei geral de proteção de dados.
A nova lei dita certos cuidados com os dados pessoais que transitam pela sua empresa sejam eles de colaboradores, clientes, pacientes e até mesmo fornecedores. Este processo engloba desde a coleta até o momento do descarte. Vamos então conferir quais são estas etapas do ciclo de vida destes dados.
A coleta
A coleta dos dados nada mais é do que o meio pelo qual esses dados entram na sua empresa. Em relação aos colaboradores, por exemplo, eles podem ser adquiridos desde o site da empresa, nas já comuns áreas de “trabalhe conosco” até mesmo quando se recebe os currículos tanto de forma física como virtual. Isso pode acontecer seja por e-mail ou até por empresas terceiras especializadas em realizar a pré-seleção do candidato.
Outro exemplo se dá ao pedir que o colaborador forneça os dados dos seus filhos menores para o cumprimento de determinadas exigências do ou se a empresa oferecer como benefício um plano de saúde.
O uso
Os exemplos citados acima listam dados que serão repassados, cada um a seu destino competente. Contudo, ter os dados dos familiares do seu colaborador para a inclusão em um plano de saúde não justifica que os encarregados pela expedição, por exemplo, tenham acesso a essas informações. As regras sobre o uso exigem que seja feita a adequação da utilidade daquele dado concreto e que ele sirva apenas àquele fim.
No caso da certidão de nascimento do filho do colaborador por exemplo, fica a cargo da empresa garantir o acesso destes dados ao pessoal autorizado e a elaboração de travas dali para frente, garantindo que apenas o pessoal competente tenha acesso ao seu uso.
O compartilhamento
O terceiro ponto do ciclo de vida é o compartilhamento. Ele pode existir tanto internamente, entre os setores da empresa, quanto externamente à empresa, como os dados enviados para o plano de saúde, por exemplo. Tal compartilhamento também deve ser observado rigorosamente para ter a certeza de que apenas o destino competente tenha o acesso. Também é de responsabilidade da empresa que mais nenhum outro departamento consiga se interpor nesse trânsito dos dados.
O armazenamento
Depois do compartilhamento, a próxima obrigação se dá no que toca ao armazenamento destes dados. Será realizado um backup na nuvem ou até mesmo em um servidor local? Quais pessoas terão acesso? É de extrema importância que existam travas para que seus colaboradores não mandem esses dados para um lugar pouco seguro. Não é incomum que aconteça que esses tipos de informações sejam enviadas a um computador doméstico em que familiares acabem por acessá-los.
Esta regra também vale para documentos impressos. Por muitas vezes o arquivamento deste material é feito de forma negligente, muitas vezes sendo reaproveitados erroneamente como rascunho, por exemplo.
O descarte
Por fim, a última parte do ciclo de vida dos dados é o descarte. Uma política correta para este procedimento é muito importante. Será que esses dados vão ficar para sempre no seu servidor ou na sua nuvem? Se este arquivo for físico, por quanto tempo ficarão guardados antes de serem. Para a construção desta política, deve ser levada em conta as leis específicas que obriguem a retenção de determinados documentos ou informações por um período específico de tempo.
Assim, tal política não exige que todos os dados sejam deletados imediatamente após a utilização, mas sim criar regras que deixem claro qual é o documento, qual é o dado que lá consta e onde e por quanto tempo vai ficar armazenado. Só assim será possível elaborar corretamente a maneira mais eficiente de descarte dos mesmos.