A Lei Geral de Proteção de Dados do Brasil estabelece um novo conjunto de obrigações para empresas que processam dados pessoais ou usam os dados para fornecer serviços no Brasil, bem como um conjunto abrangente de direitos de dados individuais que incorporam o consentimento explícito para fins específicos de processamento. Ao mesmo tempo, a lei também expande a definição de quais dados devem ser protegidos, incluindo categorias de dados sensíveis que exigem proteção mais forte.
Descoberta de dados pessoais impulsionados por ML
Nos termos do Artigo 5 da LGPD, os dados pessoais são definidos como “qualquer informação pessoal relacionada a uma pessoa singular identificada ou identificável”. As abordagens tradicionais para a descoberta de dados focalizaram apenas um subconjunto de informações pessoalmente identificáveis (PII), não como os valores de dados específicos estão relacionados a um indivíduo ou contexto.
Para controladores de dados, essa nova definição cria o desafio de encontrar e mapear os dados pessoais de cada indivíduo em diversos armazenamentos de dados, usa correlação inovadora e inteligência de identidade para estabelecer como os dados identificáveis se relacionam com um grupo de dados, ajudando a descobrir “dados obscuros” e inferir por correlação quais atributos estão associados aos grupos de dados – não apenas PII.
Automatiza o inventário de informações pessoais a partir da descoberta e classificação contínuas em toda a infra-estrutura corporativa (fontes de dados em nuvem, no local, estruturadas e não estruturadas).
Direitos dos titulares de dados
Os direitos dos titulares dos dados, incluindo o direito de acesso, exclusão, modificação e eliminação, são centrais para os requisitos estabelecidos no Capítulo III da LGPD para garantir a propriedade dos dados pessoais.
Para abordar os direitos dos titulares de dados, como acesso ou eliminação, com precisão e operacionalizar solicitações em escala, os controladores exigem a capacidade de manter um índice das informações pessoais que coletam e processam em todas as fontes de dados da empresa.
Precisamos fornece a base de inteligência de dados para descobrir informações pessoais em uma empresa, indexar os dados e operacionalizar perfeitamente os processos de gerenciamento de privacidade e fornece um relatório abrangente de informações ao consumidor que incorpora onde as informações do consumidor foram encontradas, como elas estão relacionadas a um grupo de dados, que categorias de dados são coletadas e podem incorporar o propósito atribuído à coleta.
Governança de Consentimento
Sob a LGPD, o consentimento do usuário é uma das condições fundamentais para o processamento de dados pessoais – e o ônus está no controlador para demonstrar que o consentimento foi dado de acordo com a lei.
A lei estipula que o consentimento deve estar vinculado a um propósito de processamento específico e que pode ser revogado a qualquer momento. Agregando e correlacionando registros de consentimento com grupos de dados específicos, fornece a base para abordar a finalidade do consentimento.
A capacidade exclusiva de associar insights de dados granulares a um indivíduo em particular com base nos parâmetros do acordo de consentimento permite que os controllers implementem uma ferramenta prática de inspeção e validação de como os dados pessoais são coletados e processados em termos de obrigações de consentimento. Necessário um console de gerenciamento de consentimento e oferece uma visão consolidada da coleta, status e validade do consentimento, estruturada por dados individuais e por aplicativo.
Avaliação de violação de dados
A LGPD enfatiza que os controladores devem adotar medidas de segurança, técnicas e administrativas para proteger os dados pessoais, e o “controlador deve notificar a autoridade supervisora e o titular dos dados sobre a ocorrência de qualquer incidente de segurança que possa resultar em qualquer risco ou dano relevante à proprietários de dados “, de acordo com o Artigo 48.
Os controladores devem fornecer informações específicas sobre o impacto do incidente de segurança à privacidade dos dados dentro de um prazo definido pela autoridade supervisora, o que pode exigir divulgação pública. Com base no mapeamento de dados pessoais, as equipes de segurança podem entender melhor o risco de violação de dados e orquestrar controles de segurança por meio de APIs, como criptografia ou desidentificação.
No caso de um incidente ou violação de dados, a Segurança e a TI podem rapidamente avaliar o impacto e entender quais identidades e atributos do consumidor foram afetados por uma violação baseada no inventário de dados pessoais e identidade do consumidor por fonte de dados.
Confira aqui mais informações da LGPD publicada por nosso parceiro IntegraNF-e, clique aqui