POR QUE É IMPORTANTE PARA AS EMPRESAS MANTER O REGISTRO DE OPERAÇÕES DE TRATAMENTO DE DADOS PESSOAIS?
O QUE É REGISTRO DAS OPERAÇÕES DE TRATAMENTO DE DADOS PESSOAIS?
Antes de entender a sua importância, é precisa saber o que se trata o Registro de Operações de Tratamento de Dados Pessoais.
Segundo o que dispõe o art. 37 da Lei Geral de Proteção de Dados/LGPD (Lei nº 13.709/2018), os agentes de tratamento de dados devem manter o registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse, sob pena de vir a sofrer punições.
De forma sucinta, o registro de operações de tratamento de dados pessoais é a compilação estruturada dos tratamentos de dados pessoais realizados dentro da empresa e o documento que viabiliza a proteção dos dados pessoais pela organização e através do qual tem conhecimento dos tratamentos de dados que realiza.
Assim, mais que o mero cumprimento de uma exigência da lei, o registro de operações ajuda na implementação dos controles necessários para atender aos princípios e demais obrigações impostas pela LGPD.
QUAIS OS BENEFÍCIOS DE FAZER O REGISTRO DAS OPERAÇÕES DE TRATAMENTO DE DADOS PESSOAIS?
O registro de operações de tratamento de dados pessoais proporciona os seguintes benefícios:
- Identificação dos tipos de dados tratados pela empresa;
- Conhecimento das bases legais que legitimam o tratamento dos dados pessoais;
- Facilita o atendimento das solicitações dos titulares, como a confirmação da existência do tratamento, o acesso aos dados, retificação e exclusão;
- Conhecimento de onde os dados pessoais estão armazenados;
- Transparência sobre as medidas técnicas e administrativas adotadas para garantir a segurança e proteção dos dados pessoais.
COMO ELABORAR O REGISTRO DAS OPERAÇÕES DE TRATAMENTO DE DADOS?
O registro de operações de tratamento de dados pessoais é realizado durante a implementação do projeto de adequação à LGPD, via de regra, após o mapeamento dos dados pessoais.
Por meio do mapeamento dos dados pessoais a empresa tem condições de saber como e quais os dados pessoais que são coletados; quem tem acesso aos dados pessoais, qual a finalidade do tratamento dos dados pessoais e quais são os mecanismos de proteção que são ou podem ser aplicados.
O QUE DEVE CONTER O REGISTRO DAS OPERAÇÕES DE TRATAMENTO DE DADOS?
O art. 30 da GDPR traz uma diretriz das informações mínimas necessárias que o registro de operações de tratamento de dados pessoais deve conter, dentre as quais:
- Nome e contato do controlador e do encarregado;
- A finalidade do tratamento de dados pessoais;
- A descrição da categoria dos dados pessoais tratados e dos titulares de dados;
- Se há o compartilhamento dos dados pessoais;
- Se existe a transferência internacional dos dados;
- O prazo para eliminação dos dados pessoais;
- A descrição geral das medidas de segurança da informação adotadas pela organização;
- Indicação da base legal que legitima o tratamento;
- Descrição da atividade de tratamento.
ATUALIZAÇÃO CONSTANTE
Uma vez elaborado o registro de operações de tratamento de dados, deverá ser constantemente atualizado para informar efetivamente todos os tratamentos realizados pela empresa, incluindo os novos tratamentos e excluindo aqueles que não são mais utilizados. Essa atualização constante deverá ser realizada pelos colaboradores da organização que deverão ser treinados para que entendam com maior clareza as exigências da LGPD.
Para se adequar à LGPD todos os colaboradores e todas as áreas da empresa que realizam tratamento de dados pessoais devem estar comprometidos em respeitar as exigências da lei.
Portanto, é de suma importância que as empresas tomem providências para se adequar à LGPD e elaborem o registro de operações de tratamento de dados, a fim de não apenas evitar penalidades pelo descumprimento do art. 37 da lei, mas também para garantir a privacidade, a proteção de dados, possa atender os direitos dos titulares dos dados e dessa maneira continuem se desenvolvendo com segurança jurídica, em conformidade com a legislação vigente e com maior potencial competitivo no mercado.
Você também pode se interessar por:
Lei Geral de Proteção de Dados para os Microempreendedores
Empresários, Atenção! Ações Trabalhistas já estão sendo distribuídas com fundamento na LGPD
Câmeras de segurança e vigilância nas empresas sob a ótica da LGPD
Como o RH da empresa deve atuar para estar em conformidade com a LGPD?
Impactos da LGPD nas relações trabalhistas.
LGPD: Como controlar os dados dos colaboradores?
Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.
Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?
Entre em contato conosco.
Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.
Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, com formação em Professional & Self Coaching pelo IBC.
É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.