TENHO RAZÃO SOBRE A LGPD?
Boa tarde, pessoal!
Participei de um treinamento sobre LGPD
na empresa.
O curso é muito bom, mas fiquei preocupado
com dois aspectos da legislação.
Antes de mencionar minhas preocupações
internamente, decidi consultar os colegas,
para não correr o risco de falar bobagem
em uma reunião.
Minha preocupação:
Durante o treinamento, o palestrante citou
que a partir de agora, toda pessoa (Inclusive
funcionários desligados), tem o direito de
"solicitar que todos os seus dados sejam excluídos
da base de dados da empresa).
Até onde sei, sistemas de gestão (ERP) de qualquer empresa
não tem a prática de deletar "nada", nas suas bases de dados.
Durante o tempo que o funcionário atua na empresa, ele
participa de inúmeros processos e atividades que ficam
devidamente registradas.
Caso os dados deste funcionário , sejam apagados a integridade
da base de dados "fica totalmente comprometida" .
Eu estou certo???
Participei de um treinamento sobre LGPD
na empresa.
O curso é muito bom, mas fiquei preocupado
com dois aspectos da legislação.
Antes de mencionar minhas preocupações
internamente, decidi consultar os colegas,
para não correr o risco de falar bobagem
em uma reunião.
Minha preocupação:
Durante o treinamento, o palestrante citou
que a partir de agora, toda pessoa (Inclusive
funcionários desligados), tem o direito de
"solicitar que todos os seus dados sejam excluídos
da base de dados da empresa).
Até onde sei, sistemas de gestão (ERP) de qualquer empresa
não tem a prática de deletar "nada", nas suas bases de dados.
Durante o tempo que o funcionário atua na empresa, ele
participa de inúmeros processos e atividades que ficam
devidamente registradas.
Caso os dados deste funcionário , sejam apagados a integridade
da base de dados "fica totalmente comprometida" .
Eu estou certo???
Não estou por dentro do assunto, mas concordo me baseando em suas informações até aqui.
Então pergunto, esses dados será que não quer dizer apenas os dados pessoais do Funcionário . E não os dados de operações entre os sistemas ?.
Então pergunto, esses dados será que não quer dizer apenas os dados pessoais do Funcionário . E não os dados de operações entre os sistemas ?.
O correto seria consultar um advogado sobre isso, mas quando se diz dados no caso da LGPD acredito que sejam dados pessoais, dados que ele gerou de acordo com o trabalho dele não são dados pessoais, são da empresa.
Então no máximo o que precisa excluir em um ERP é os dados do usuário, e isso se usarem os dados pessoais dele, se tudo que ele tem ali for um nome de usuário e senha então provavelmente nem isso precisa ser excluído pois um nome de usuário não é necessariamente um dado pessoal, e caso seja e ele peça pra excluir você pode sempre mudar esse nome.
Se não me engano dados pessoais podem ser mantidos quando necessário por alguma questão legal, mas apenas os realmente necessários e apenas pelo tempo necessário quando o usuário pede pela exclusão dos dados, por exemplo um funcionário não pode simplesmente pedir pra empresa excluir os dados dele do sistema de RH simplesmente porque ele quer, o RH precisa ter esses dados.
Mas vamos dizer que é a pior hipótese, o seu sistema tem dados pessoais do funcionário e ele pediu pra excluir, você precisa mesmo ir lá e excluir esses dados mesmo que isso afete a integridade do banco de dados de forma que por exemplo excluiria outros dados que estão relacionados ao do usuário? Eu diria que não, você não precisa excluir o registro em si, pode só anonimizar ele, trocando os dados dele, por exemplo trocando o nome por algo tipo "usuário excluído", trocando ou apagando telefones, emails e documentos, assim já não são mais os dados dele e os registros continuam lá.
Então no máximo o que precisa excluir em um ERP é os dados do usuário, e isso se usarem os dados pessoais dele, se tudo que ele tem ali for um nome de usuário e senha então provavelmente nem isso precisa ser excluído pois um nome de usuário não é necessariamente um dado pessoal, e caso seja e ele peça pra excluir você pode sempre mudar esse nome.
Se não me engano dados pessoais podem ser mantidos quando necessário por alguma questão legal, mas apenas os realmente necessários e apenas pelo tempo necessário quando o usuário pede pela exclusão dos dados, por exemplo um funcionário não pode simplesmente pedir pra empresa excluir os dados dele do sistema de RH simplesmente porque ele quer, o RH precisa ter esses dados.
Mas vamos dizer que é a pior hipótese, o seu sistema tem dados pessoais do funcionário e ele pediu pra excluir, você precisa mesmo ir lá e excluir esses dados mesmo que isso afete a integridade do banco de dados de forma que por exemplo excluiria outros dados que estão relacionados ao do usuário? Eu diria que não, você não precisa excluir o registro em si, pode só anonimizar ele, trocando os dados dele, por exemplo trocando o nome por algo tipo "usuário excluído", trocando ou apagando telefones, emails e documentos, assim já não são mais os dados dele e os registros continuam lá.
Uma coisa é falar de dados pessoais, que de fato, o usuário tem direito à solicitar exclusão.
Outra coisa bem diferente é anonimizar o conteúdo após um desligamento.
Por exemplo, em sistemas que gerenciei no passado, muito antes de LGPD, já havia a preocupação de não reter dados sensíveis (cpf, email, telefone), então esses dados eram generalizados quando ocorria o desligamento (cpf = 1111111111, email = anonimo@email.com, telefone = 11 999999999).
Porém o nome do funcionário permanecia na integra, pois haviam casos inclusive de responsabilidade sobre as atividades, então era importante saber quem fez e quando fez (ramo financeiro, questões de fraude, compliance, etc...)
Uma dica que deixo por experiência própria, não exclua pois isso vai te fazer falta, anonimize o máximo possível e permaneça com pelo menos o nome do individuo integro, e por outro lado faça a exclusão lógica (soft delete) em seu sistema, assim , uma vez excluido os usuários terão a sensação de dados realmente excluído, e se alguém reclamar de algo, basicamente você tem uma chave artificial (um id inteiro ou guid) e um nome real (João das Couves), isso não fere LGPD.
Outra coisa bem diferente é anonimizar o conteúdo após um desligamento.
Por exemplo, em sistemas que gerenciei no passado, muito antes de LGPD, já havia a preocupação de não reter dados sensíveis (cpf, email, telefone), então esses dados eram generalizados quando ocorria o desligamento (cpf = 1111111111, email = anonimo@email.com, telefone = 11 999999999).
Porém o nome do funcionário permanecia na integra, pois haviam casos inclusive de responsabilidade sobre as atividades, então era importante saber quem fez e quando fez (ramo financeiro, questões de fraude, compliance, etc...)
Uma dica que deixo por experiência própria, não exclua pois isso vai te fazer falta, anonimize o máximo possível e permaneça com pelo menos o nome do individuo integro, e por outro lado faça a exclusão lógica (soft delete) em seu sistema, assim , uma vez excluido os usuários terão a sensação de dados realmente excluído, e se alguém reclamar de algo, basicamente você tem uma chave artificial (um id inteiro ou guid) e um nome real (João das Couves), isso não fere LGPD.
Alterado em 16/05/2024 13:23:03
Pessoal,
Consultei algumas pessoas da área. E a recomendação é simplesmente recusar o pedido de exclusão dos dados do ERP e pedir ao jurídico
que argumente que os dados são importantes para atender aos processos legais exigidos pelas autoridades.
A ideia de anonimizar, parece muito boa. Mas, ainda sim teria que guardar um dado pessoal, que é o nome.
Consultei algumas pessoas da área. E a recomendação é simplesmente recusar o pedido de exclusão dos dados do ERP e pedir ao jurídico
que argumente que os dados são importantes para atender aos processos legais exigidos pelas autoridades.
A ideia de anonimizar, parece muito boa. Mas, ainda sim teria que guardar um dado pessoal, que é o nome.
Obrigado, pelas respostas.
Tópico encerrado , respostas não são mais permitidas