Por décadas fornecemos nossos dados para os mais devidos fins: desde a aplicação a uma vaga de emprego, passando por consultas médicas, cadastro em serviços online, até a obtenção de descontos em cadeias de varejo.

E por muito tempo essa coleta ocorreu de forma indiscriminada, online e offline, até que esses dados alcançaram um patamar de importância impossível de ignorar – impactando em nossas preferências e costumes, influenciando as nossas escolhas e opiniões.

Com o intuito de garantir o direito à privacidade das pessoas, mitigar riscos e parametrizar o uso responsável e seguro de dados pessoais, entrou em vigor na União Europeia a GDPR (General Data Protection Regulation) em 2018; seguida pela CCPA Californiana (California Consumer Privacy Act); e pela Brasileira LGPD (Lei Geral de Proteção de Dados) em 2020, dentre diversas outras leis sancionadas ao redor do globo.

Especialmente as leis da UE e Brasil (Art. 6° da GDPR/Capítulo II; e Art. 7° da LGPD) trouxeram consigo os conceitos de licitude de tratamento/hipótese de tratamento, sendo elencado dentre esses, em ambas as leis, o consentimento.

A princípio, pode parecer uma base muito mais simples de se utilizar do que um legítimo interesse ou uma execução contratual, por parecer dispensar maiores justificativas ou análises.

Porém, a base do consentimento requer medidas muito mais específicas de rastreamento dos dados, pois essa deve garantir além da confirmação de existência de tratamento, o acesso, correção, anonimização, portabilidade, informações sobre compartilhamento desses dados (já assegurados às demais bases), a eliminação dos dados e a retirada do consentimento, quando solicitado e sem demora.

O enquadramento de um dado pessoal em uma base errada pode ser danoso, pois exige medidas que nem sempre poderão ser cumpridas, por conta de demais exigências conflitantes com essa escolha.

E por essa razão, uma das práticas mais comuns em relação à classificação de hipótese de tratamento de dados é considerar o consentimento apenas quando o dado não se enquadra em nenhuma outra hipótese ou quando é a única escolha (como no caso de dados de menores de idade, que só podem ser tratados com o consentimento dos pais ou em caso de emergência).

Além de cautela na escolha da hipótese de tratamento adequada, é essencial a utilização de dispositivos ou ferramentas que auxiliem na identificação destes dados pessoais dentro de uma base de dados – seja ela física ou virtual.

Para essas questões, a Leadcomm possui o serviço de análise de aderência à LGPD, que possui dentre suas atividades o mapeamento de dados através da análise do fluxo de dados dentro de uma empresa, que aliados a ferramentas como o DLP Discover, DLP Endpoint e DLP Network da Forcepoint podem lhe garantir uma identificação eficaz dos dados pessoais que circulam em sua rede, evitando o seu vazamento.

Para maiores informações, fale com nossos especialistas: