Record Keeping: salvaguarda segura de informações e em compliance com a LGPD - Protiviti
Record Keeping: salvaguarda segura de informações e em compliance com a LGPD
Compartilhe:
Assine nossa newsletter

Fique por dentro das melhores notícias, eventos e lançamentos do mercado




    Record Keeping: salvaguarda segura de informações e em compliance com a LGPD

    Publicado em: 26 de janeiro de 2023

    Record Keeping não é um assunto apenas da área de TI, mas uma temática que precisa ser desenvolvida em conjunto.

    Alexandre Tamura e Aline Silva Noleto*

    O arquivamento e a eliminação de dados ganharam os holofotes a partir da publicação da Lei Geral de Proteção de Dados (LGPD), que, em seu artigo 16, determina que os dados pessoais deverão ser eliminados ao final do seu tratamento, com algumas exceções, conforme previsto. Diante deste contexto, é necessário ampliar a discussão sobre a importância da adequada retenção de dados e sobre o risco de vazamento de dados, problema que se expande para qualquer tipo de dado, não apenas os pessoais.

    A evolução das tecnologias de armazenamento de dados corroborou para que a preocupação com a eliminação de dados fosse colocada de lado, permitindo que muitas empresas e seus usuários mantivessem os dados ad aeternum, mesmo que não houvesse tal necessidade.

    Assim, em muitos casos, ao avaliar o histórico de vazamentos de dados ocorridos, é possível verificar a existência de dados armazenados pelas empresas há mais de 20 anos. Mas será que o armazenamento de dados por tanto tempo é benéfico para a organização?

    Vamos analisar. A eliminação de dados que não possuem mais utilidade para a empresa resulta em economia de infraestrutura, possibilitando o foco da eficiência orçamentária na melhoria da segurança da informação e no que realmente é necessário se armazenar. Além disso, ao reduzir a quantidade de informações guardadas, contribui-se para a mitigação de riscos de incidentes de dados.

    Porém, tal eliminação precisa partir de um processo bem estruturado, que leve em consideração todas as variáveis que envolvem a necessidade de salvaguarda de uma informação. Afinal, a eliminação precoce do dado também pode trazer prejuízos à organização.

    É dentro desse contexto que se evidencia a importância da prática de Record Keeping ou retenção de dados, que corresponde justamente ao gerenciamento do armazenamento de registros de forma segura e em compliance com a legislação.

    Além dos benefícios já citados, o Record Keeping também contribui para: proteger os interesses de clientes, colaboradores e outras partes interessadas; conduzir os negócios de forma eficaz e eficiente; apoiar decisões; fornecer evidências de ações e decisões; apoiar a responsabilidade e transparência e manter a privacidade e confidencialidade.

    Por fim, percebe-se que Record Keeping não é um assunto apenas da área de TI ou da área de negócios, mas uma temática que precisa ser desenvolvida em conjunto, visto que a responsabilidade é compartilhada por todas as áreas de uma organização. Ademais, os efeitos da aplicação adequada da retenção de dados repercutem na empresa como um todo, devendo ser matéria de conhecimento de todos seus membros.

    *Alexandre Tamura é gerente sênior e Aline Silva Noleto é consultura. Ambos atuam na área de Data Privacy da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação e proteção e privacidade de dados.

    Compartilhe:

    Publicações relacionadas

    Privacy by Design: como mitigar riscos na terceirização de processos da LGPD?

    27 de novembro de 2023

    Com a LGPD (Lei Geral de Proteção de Dados), muitas ações passaram a ser necessárias para que empresas pudessem cumprir com essa nova regulamentação. Ferramentas como o framework “privacy by design” ganham espaço nesse contexto. Dentro de um programa complexo para atender tanto a titulares de dados, demonstrar conformidade à ANPD (Autoridade Nacional de Proteção […]

    Leia mais

    5 anos de LGPD: como assegurar qualidade e confiança dos clientes diante do ciclo de vida dos dados?

    20 de setembro de 2023

     Respeitar a privacidade dos dados de clientes, da coleta ao descarte, completando o ‘ciclo da vida dos dados’ de cada um ainda é um desafio.

    Leia mais

    “A regulamentação da proteção de dados impacta positivamente a inserção das empresas brasileiras no cenário global”, afirma Diretor-Presidente da ANPD

    18 de setembro de 2023

    Em entrevista exclusiva à Protiviti, Waldemar Gonçalves, Diretor-Presidente da ANPD, discute os principais tópicos relacionados à Privacidade no Brasil, como o papel do encarregado, anonimização, Inteligência Artificial e proteção de dados de crianças e adolescentes.

    Leia mais

    Cibersegurança versus LGPD: controles aliados à privacidade de dados

    18 de julho de 2023

    A LGPD não especifica medidas que tratem da segurança de informação, mas exige que as empresas adotem medidas adequadas para proteger os dados pessoais que estão em seu poder.

    Leia mais