Como proceder na remoção de dados pessoais (DP)

Redação

A remoção é o processo pelo qual os dados pessoais (DP) são alterados, para que não estejam mais presentes ou reconhecíveis e utilizáveis, e só possam ser reconstruídos com esforço excessivo. O termo remoção pode ter como sinônimos: mecanismo de disposição, eliminação, destruição, destruição de mídia de armazenamento de dados, se referindo à eliminação dos padrões de bits ou práticas comparáveis, não simplesmente marcando ou movendo os dados para serem ocultados. Como resultado, é necessário um esforço excessivo para a reconstrução do DP, considerando todos os meios que podem ser utilizados, por exemplo, tecnologia de última geração disponível, recursos humanos e técnicos, custos e tempo. Para selecionar os métodos de remoção, uma abordagem baseada em riscos deve ser levada em conta, incluindo sensibilidade do DP e uso potencial de ferramentas forenses. As medidas necessárias podem mudar ao longo do tempo, dependendo do estado da arte da tecnologia e de outros fatores. Os cluster de dados pessoais são tratados para um propósito funcional consistente, sendo descritos independentemente da representação técnica dos objetos de dados. Regularmente, os clusters de DP também incluem os DP que não são armazenados eletronicamente. Assim, clusters de DP devem ser nomeados individualmente e inequivocamente, e de acordo com seu propósito. Para um provedor de telecomunicação, dados de clientes, dados de localização, tráfego de dados, dados de faturamento e dados de faturamento detalhado são possíveis nomes de clusters de DP. O mesmo DP pode fazer parte de mais de um cluster de DP por duas razões: os clusters de DP contendo uma ou mais objetos de dados de DP; e cópias de um objeto de dados podem fazer parte de diferentes clusters de DP. Por exemplo, supor que uma fatura documenta materiais e ações realizadas para consertar um motor. Os processos funcionais podem necessitar que três cópias deste documento sejam armazenadas em diferentes clusters de DP: dados contábeis (removidos 11 anos após o pagamento), arquivo de documentação do motor para documentar o histórico e as partes do motor (removidos cinco anos após a destruição do motor) e arquivo de fornecedor para documentar o histórico de relacionamento e operações com o fornecedor (removidos 15 anos após o recebimento do objeto de dados). Os DP não devem ser removidos a partir de apenas uma decisão individual, mas, sempre que possível, de acordo com suas políticas de remoção apropriadas. Portanto, o controlador de DP deve desenvolver as suas regras de remoção de acordo com suas políticas de remoção. Toda política de remoção deve incluir uma determinação do período de remoção e quando esse período se inicia (starting point). Há diretrizes normativas para o desenvolvimento e estabelecimento de políticas e procedimentos para remoção de dados pessoais (DP) nas organizações, especificando: uma terminologia harmonizada para remoção de DP; uma abordagem para estabelecer regras de remoção de forma eficiente; uma descrição da documentação requerida; e uma determinação ampla de papéis, responsabilidades e processos.