Papai Noel e a LGPD

A vida do Papai Noel ficará complicada este ano. Isso porque o Papai Noel coleta e processa dados pessoais de brasileiros. A partir deste natal, ele terá que ter um cuidado especial para se adequar à Lei Geral de Proteção de Dados Pessoais.

A LGPD entrou em vigor e o Papai Noel precisa estar em conformidade com a lei. A empresa do Papai Noel tem a maior carteira de clientes do mundo. Será que a LGPD pode ser um problema?

Segundo o último censo realizado pelo IBGE, existem no Brasil, 46 milhões de crianças de zero a 14 anos, público principal do Papai Noel. Sendo assim, um incidente relacionado a dados pessoais pode representar uma violação substancial em termos de conformidade com a LGPD.

O que o Papai Noel sabe sobre você?

Para entregar os presentes, é necessário que Papai Noel tenha seu nome e endereço de correspondência. Ele sabe seu gênero, sua idade. Além disso, ele também tem seu perfil e histórico de presentes. 

Visto que ele está no mercado há séculos, ele também tem os dados pessoais de seus pais, seus avós, seus trisavós, e assim por diante.

Agora veja bem, esses dados são apenas parte do que ele conhece sobre você, pois ele guarda informações confidenciais, como entrar na sua casa ou no apartamento se não houver chaminé. 

Operadores do Papai Noel

O Papai Noel contrata a empresa dos Duendes para processar os pedidos, a empresa das Renas para efetuar as entregas, e uma empresa de sistema SaaS para a definição de perfil e análise das crianças que foram boazinhas e que merecem ganhar os presentes.

O que o Papai Noel deve fazer para cumprir a LGPD?

– Transferência de dados para outro país

As crianças brasileiras, ao escreverem suas cartinhas, podem incluir uma grande quantidade de informações pessoais a fim de garantir que o presente que desejam chegará ao lugar certo. 

Primeiramente, temos que ter ciência de que o Papai Noel mora e mantém sua empresa na Finlândia, que fica no norte da Europa. Sendo assim, para que o Papai Noel esteja em conformidade, terá que comprovar garantias de cumprimento dos princípios da LGPD.

– Política de Privacidade e Base Legal

O Papai Noel deve criar uma declaração de privacidade. A qual deve ser estabelecida a base legal para o processamento dos dados pessoais.

Penso que a escolha correta é o legítimo interesse, visto que há um acordo comum entre as pessoas que acreditam na crença natalina. Ou seja, é de expectativa do indivíduo receber o presente. Obviamente, que por se tratar de crianças, levanta a questão do consentimento pelos seus responsáveis.

Sendo a base legal o legítimo interesse, existe o direito de oposição. Ocorrendo isto, o titular dos dados, assim como seu responsável, deve ser informado de maneira inequívoca e transparente, das consequências que a oposição poderão acarretar. Um exemplo muito simples é a impossibilidade da entrega do presente, caso não queira informar o número da residência ou apartamento.

– Tempo de Retenção

Muitos podem pensar que o Papai Noel deve excluir todos os dados após a entrega do presente.

Cabe aqui uma reflexão: É de interesse legítimo do Papai Noel ter seus dados guardados, pois nem sempre a criança ou você terá a disponibilidade de escrever uma cartinha. No entanto, a falta do envio da cartinha não significa abrir mão do presente, pois supõe-se que o Papai Noel sabe de todos os nossos desejos.

Então, o Papai Noel deve ter definido em sua política o ciclo de vida dos dados armazenados, de modo a terem sempre atualizados e descartando aqueles dados dos quais não serão mais útil, como por exemplo, os dados do seu trisavô.

Certamente você terá o direito de solicitar a exclusão dos seus dados, caso não queira mais receber o presente no natal. Entretanto, a exclusão pode não ser imediata, pois, na política de retenção de dados do Papai Noel consta que seus dados serão armazenados por até 2 anos após a solicitação de exclusão. A justificativa é porque 99% dos indivíduos que pedem exclusão, voltam a ser clientes do Papai Noel.

– Armazenamento dos Dados

O Papai Noel precisa tomar as medidas técnicas e organizacionais necessárias para armazenar os dados de forma que fiquem privados e seguros. Ele precisa estar ciente que os conceitos-chave aqui são:
– Pseudonomização;
– Criptografia;
– Garantir a confidencialidade;
– Garantir integridade;
– Garantir disponibilidade;
– Garantir a resiliência dos sistemas;
– Possuir plano de continuidade de negócio; e – Possuir plano de resposta a incidentes.

Para concluir a questão sobre Papai Noel e a LGPD, desde que o Papai Noel faça algumas alterações em suas práticas de coleta, armazenamento e aplique segurança adequada para os dados pessoais que estão sendo processados, poderá continuar a exercer seus serviços por muitos séculos.

Juliana Heller

Publicado por Juliana Heller

Sou uma pessoa determinada, planejadora e administradora por formação. Nasci com instinto de liderança. Entretanto, trabalhar com pessoas é algo desafiador e prazeroso e demanda conhecimento, por esse motivo, me especializei em psicologia organizacional. Percorri 20 anos em empresas, exerci a função de gestora nas áreas: administrativa, financeira e comercial. Nesse período adquiri profundo conhecimento em: segurança da informação, análise de risco, compliance, marketing digital, recursos humanos, eventos, entre outros. Certificada em LGPD, Gerenciamento de Risco e Governança de Dados, hoje atuo como DPO e consultora, além de ministrar workshops para empresas, de modo a se adequarem à Lei Geral de Proteção de Dados Pessoais (LGPD).

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.