Pular para o conteúdo

Noções básicas de exclusão de dados: Aproveitando as sobras

Por Verrion Wright Estratégia e Desenvolvimento de Conteúdo

5 leitura de minutos

A impactante série da HBO, The Leftovers, um evento global, causou o desaparecimento de 21.300 habitantes do mundo. Da mesma forma, em relação a privacidade de dados, o Regulamento Geral de Proteção de Dados (RGPD) Foi um evento global focado no desaparecimento de "dados". 

Desde o GDPR, o exclusão de dados tornou-se um requisito universal em que as organizações devem acatar as solicitações de exclusão de dados. minimização de dados práticas e políticas de retenção. Essencialmente, os dados "remanescentes" manterão as organizações em conformidade. 

Os desafios da exclusão de dados

As organizações enfrentam requisitos rigorosos para a coleta, gestão, proteção e eliminação de dados. O cumprimento da exigência de exclusão de dados requer precisão, conhecimento e contexto contínuos para distinguir como os dados são processados em toda a organização. 

Aqui estão alguns dos desafios que dificultam a exclusão de dados: 

  • Descoberta e mapeamento de dados: Sem operacionalizar descoberta de dados, encontrando, classificandoAlinhar dados à identidade em todos os sistemas é uma tarefa monumental. O mapeamento de dados permite que as organizações documentem as atividades de processamento de dados internas e externas para desenvolver uma Inventário de dados preciso e confiável, abrangendo todos os tipos de dados. 
  • Fluxos de trabalho e auditorias de exclusão: É extremamente complexo desenvolver um fluxo de trabalho de exclusão com um processo de validação no qual os proprietários dos dados possam revisar, aprovar e confirmar a exclusão. A vantagem de fluxos de trabalho de exclusão consistentes é que eles fornecem um registro de auditoria completo para garantir a conformidade com requisitos regulatórios específicos. 
  • Exclusão de ponta a ponta: Além de desenvolver uma estratégia e um fluxo de trabalho, indo um passo além, muitas organizações carecem de ferramentas automatizadas para a exclusão completa de dados, tanto por sistema quanto por usuário.
  • Tempo e recursos: Sem uma compreensão adequada dos dados que precisam ser apagados, Os processos de exclusão de dados podem consumir tempo, recursos e dinheiro de uma empresa.
  • Validação constante – Também é difícil determinar de forma contínua se os dados permaneceram excluídos após o recebimento de uma solicitação de exclusão de indivíduos específicos. 

A privacidade dos dados impulsiona os padrões de exclusão de dados.

O Direito de Ser Excluído

Dentre todos os direitos de dados existentes para os consumidores — como o direito de acesso, o direito de retificação, etc. — o mais complexo é o direito pessoal de solicitar a exclusão de seus dados em todos os sistemas. Além disso, a maioria das novas regulamentações exige que os dados sejam excluídos ao término de um contrato ou acordo e quando o consentimento deixar de existir. Tudo isso se aplica ao “direito ao esquecimento”, também conhecido como “direito ao apagamento”.

Gerenciando solicitações de exclusão

Em relação à gestão de pedidos de eliminação de dados, a maioria das regulamentações exige que as empresas ofereçam aos consumidores vários métodos para submeterem os pedidos. Os métodos de submissão mais aceitáveis incluem um link ou formulário online no website da empresa, um número de telefone gratuito, um endereço de e-mail específico, a entrega presencial e o envio por correio.

Respondendo a uma solicitação de exclusão

  • Tempo: Nem todas, mas muitas regulamentações de privacidade exigem que as empresas confirmem o recebimento de uma solicitação de exclusão dentro de um prazo específico (normalmente dez dias úteis após o recebimento da solicitação) e devem responder às solicitações de exclusão dentro de 30 a 45 dias corridos. 
  • Notificações: Quando uma empresa exclui informações pessoais a pedido de um consumidor, ela deve notificá-lo da conclusão da solicitação de exclusão. Além disso, algumas regulamentações exigem que a empresa notifique todos os terceiros que compartilham informações pessoais sobre a solicitação de exclusão. 

Minimização de dados

O Artigo 5º do RGPD da UE estabelece o padrão para os princípios de minimização de dados. e outros requisitos sobre como as empresas coletam e processam dados pessoais, incluindo limitação de finalidade, precisão, limitação de armazenamento e confidencialidade. O princípio de minimização de dados do Gabinete do Comissário de Informação (ICO) do Reino Unido estabelece que os dados pessoais recolhidos por qualquer organização devem ser “adequados, relevantes e limitados ao que é necessário para os fins para os quais são tratados”.

As regulamentações pressionam as empresas a manterem apenas informações que tenham uma finalidade legítima. No entanto, a minimização de dados também envolve a remoção de dados duplicados e obsoletos. Consequentemente, políticas de exclusão de dados vinculadas a práticas de minimização de dados podem reduzir significativamente custos e riscos. 

Políticas de retenção de dados

Regulamentos de privacidade e proteção de dados, como GDPR e CCPA estabeleceram Diretrizes sobre o período de tempo que uma organização deve manter os dados que coleta, armazena e processa. Quando os dados deixam de ser úteis, é do melhor interesse da organização descartá-los para eliminar possíveis problemas de privacidade. 

Deve ser prioritário criar políticas de retenção de dados em toda a empresa, de forma a alinhá-las com regras de negócio complexas e regulamentações crescentes. Os programas de retenção de dados das empresas também precisam levar em conta os períodos de retenção, os proprietários dos dados, a autoridade para excluir dados e quais ações corretivas são tomadas para retificar as violações.

A exclusão de dados beneficia a empresa.

Quando uma empresa aplica com sucesso políticas de exclusão de dados, a chave é atender às solicitações de exclusão e remover dados desnecessários. Isso traz diversos benefícios:

  1. O valor dos dados deprecia-se rapidamente ao longo do tempo. 
  2. A consequência das violações de dados costuma ser a reputação da marca — e a recuperação é um processo árduo.
  3. Manter-se em conformidade com as políticas de exclusão minimiza o potencial de multas elevadas.
  4. A eliminação de dados reduz o custo total de armazenamento de todos esses dados.
  5. Aumenta a produtividade, pois os recursos não são usados para processar novamente dados desnecessários, o que gera mais trabalho para o sistema e para os funcionários.

Estabelecer e manter práticas de exclusão de dados é essencial para as medidas de privacidade, proteção e conformidade de dados das organizações.

Por questões de privacidade, Limitar a coleta e a exclusão de dados:

  • Protege a privacidade pessoal dos indivíduos.
  • Mantém os dados atualizados e em dia, melhorando sua qualidade e valor para a empresa.
  • permite que as empresas manter a conformidade regulamentar — e muito mais.

Por motivos de segurança, Excluindo dados:

  • Permite que as empresas eliminem informações duplicadas, semelhantes e redundantes que provavelmente representam um risco de segurança.
  • Reduzir a superfície de ataque da empresa — ou seja, o número de pontos de contato vulneráveis em caso de violação.
  • custos de armazenamento mais baixos — e muito mais.

Como o BigID ajuda na exclusão de dados

Com o BigID, as organizações podem Gerenciar, delegar e executar solicitações de exclusão para atender aos requisitos de gerenciamento de direitos de dados.Acelerar as iniciativas de minimização e reforçar as políticas de retenção.  

As organizações podem usar o aplicativo BigID Deletion para exclusão automatizada de dados de ponta a ponta — e excluir em segundos.

  • Atenda de forma rápida e fácil às solicitações de exclusão de dados feitas por usuários e aplicativos.
  • Exclua dados em segundos – em toda a rede. MySQL/MSSQL, Google Drive, Snowflake, Oracle, S3 e muito mais 
  • Validar solicitações de exclusão por meio de colaboração e registros de auditoria.
  • Implemente estratégias de minimização de dados eliminando ROT (rotinas de dados irrelevantes). Dados (redundantes, obsoletos, triviais)
  • Implementar políticas de retenção de dados para excluir dados em tempo hábil.
  • Automatize regras de retenção de dados, como a retenção legal, para impedir a exclusão.
  • Reduzir a superfície de ataque e mitigar o risco de privacidade

Para saber mais sobre como O BigID pode ajudar a excluir dados de forma eficaz. para conhecer vários requisitos de regulamentação de privacidade, configure um demonstração 1:1 Venha ver isso em ação conosco.

 

Autor

Verrion Wright

Estratégia e desenvolvimento de conteúdo

Verrion Wright é um profissional de marketing altamente experiente e ambicioso, com mais de 20 anos de experiência em marketing de produto, desenvolvimento de conteúdo e estratégia digital. Com foco em insights baseados em dados e marketing integrado, ocupou cargos de liderança em diversos setores, incluindo serviços de TI, privacidade de dados, marketing e publicidade (planejamento de mídia). Na BigID, Verrion é o Diretor de Estratégia e Desenvolvimento de Conteúdo, responsável por elevar a qualidade do conteúdo em todos os pilares, regiões e públicos, criando conteúdo atraente em diversos formatos, como vídeos, artigos, checklists, white papers e guias.

Conteúdo

Postagens relacionadas

Ver todas as postagens