Esse curto episódio, apesar de simples e objetivo deixa uma mensagem muito importante quando se trata da responsabilidade sobre proteção de dados pessoais coletados.
A ANPD, em sua autoridade e competência, apresenta em seu guia de segurança da informação para agentes de tratamento de pequeno porte, algumas recomendações técnicas e administrativas, porém será que não temos coletados mais dados pessoais do que os necessários para sua finalidade ou prestação de serviço?
O tamanho da nossa responsabilidade pode ser proporcional a quantidade de dados pessoais coletados e que muitas vezes podem não ter objetivos ou uma finalidade específica. Inclusive coletar dados além do necessário não é uma prática recomendada pela LGPD.
Medidas um pouco mais complexas, dependendo do tipo de solução tecnológica utilizada, como pseudonimização, meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, pode ser implementada a depender do tipo de dados coletados.
Sua área jurídica ou de Compliance poderá apoiá-los sobre a necessidade dos dados coletados, ajudando-os a encontras as respostas.
A RE9 está disponível para ajudá-los a proteger seu maior bem, suas informações.