Iubenda logo
Crie Agora

Documentação

Tabela de conteúdos

Leis de descoberta de dados e privacidade: O que você precisa saber

Como tomador de decisões, profissional de marketing ou analista de dados em sua empresa, você provavelmente está submerso em dados, mas de alguma forma carece de informações acionáveis. Os métodos de descoberta de dados podem ajudar a descobrir insights preciosos, incluindo itens essenciais para a conformidade da sua empresa.

👀 Neste post explicamos o que é descoberta de dados, por que e como ela pode ser útil para a conformidade de seus dados. Vamos mergulhar!

descoberta de dados

Todos podemos concordar que ter uma enorme quantidade de dados é inútil se você não conseguir obter informações claras deles. Bem, é aí que entra a descoberta de dados.

O que é descoberta de dados?

A descoberta de dados significa simplesmente reunir várias fontes de dados, classificá-los, analisá-los e entendê-los para obter insights acionáveis.
É frequentemente usado para compreender tendências, para modelagem de dados (representações visuais de elementos de dados e como eles estão conectados entre si) e muito mais.
É um processo passo a passo que você pode usar como estrutura para entender melhor seus dados e ajudar e melhorar sua tomada de decisão.

📌 Como fazer descoberta básica de dados

Um processo básico de descoberta de dados é assim:

  1. entender como suas diferentes fontes de dados estão conectadas;
  2. classificar, limpar e preparar seus dados;
  3. analisar seus dados;
  4. organize seus dados de forma visual e fácil de entender ;
  5. use dados e modelos para obter insights sobre processos.

Alguns insights importantes que os dados de descoberta podem revelar podem ser problemas ligados a produtos (ou seja, devoluções, defeitos), fracassos promocionais, diminuição da participação de mercado devido à concorrência de preços e muito mais.

🔍 Semelhante à descoberta de dados, o mapeamento de dados é um processo que detalha os tipos de dados e seus movimentos/transferências em toda a sua empresa e além dela. Leia nosso artigo para saber mais.

Usando a descoberta de dados para conformidade com a privacidade de dados

A descoberta de dados pode ser útil tanto para processos organizacionais quanto para processos legalmente obrigatórios. Aqui você encontra 4 casos de uso para os quais a descoberta de dados se mostrou útil!

No que diz respeito aos dados pessoais, os métodos de descoberta de dados podem ajudá-lo a:

  • acompanhar os dados pessoais que sua empresa coleta e processa e a quais categorias eles pertencem;
  • saber quem tem acesso aos dados;
  • onde e por quanto tempo os dados pessoais são armazenados;
  • descobrir riscos de privacidade de dados ou possíveis violações de dados; e
  • em última análise, lidar com dados de melhor qualidade de uma forma mais compatível.

📌 Dados de descoberta para privacidade de dados: casos de uso

Vamos dar uma olhada em quatro exemplos específicos nos quais os métodos de descoberta de dados podem ser úteis.

1. Classificação de dados

Informações pessoais ou informações pessoais confidenciais ? Há uma diferença!

Você deve ser claro sobre as diferentes categorias de dados pessoais que possui e classificá-los de acordo com o grau de sensibilidade e o grau de risco associado a eles.

💡Não se engane! Muitas empresas pensam que sabem onde estão todos os seus dados ou pensam que nem sequer armazenam informações confidenciais – quando na verdade o fazem. O campo de privacidade é notoriamente complexo, por isso é do seu interesse usar a descoberta de dados.

Os dados confidenciais recebem atenção especial das leis de privacidade de dados, como a CPRA da Califórnia ou “categorias especiais de dados pessoais” sob o GPDR, e precisam ser tratados de forma diferente. Você deve implementar medidas apropriadas para proteger esses dados e monitorar os riscos de ameaças internas e externas.

👋 Não tem certeza se você lida com informações pessoais confidenciais?

🚀 Leia nosso guia para descobrir!

2. Avaliação de Impacto na Proteção de Dados (DPIA)

Ter ferramentas de descoberta de dados implementadas pode ajudá-lo a implementar uma DPIA, que, nos termos do artigo 35.º do RGPD, é necessária quando o processamento de dados pode representar um elevado risco para os direitos e liberdades dos utilizadores.

Uma Avaliação de Impacto na Proteção de Dados é um processo para analisar e minimizar os riscos associados ao processamento de dados pessoais.

  • Descrições completas dos dados tratados;
  • A finalidade da atividade de tratamento;
  • Uma avaliação do âmbito e da necessidade da atividade de tratamento em relação à finalidade;
  • Uma avaliação do risco colocado aos usuários;
  • Medidas em vigor para lidar com esse risco.

🔍 Aqui está um modelo gratuito que temos no DPIA. Clique aqui para conferir!

3. Solicitação de acesso do titular dos dados (DSAR)

De acordo com leis de privacidade como GDPR, CPRA e VCDPA, os indivíduos têm o direito de acessar os dados pessoais que uma empresa mantém sobre eles. Eles podem solicitar informações sobre o processamento desses dados. De acordo com o GDPR, eles também têm direitos adicionais de retificação ou apagamento.

Uma Solicitação de Acesso ao Titular de Dados (DSAR) é a solicitação que os usuários enviam para exercer seu direito de acesso. Escusado será dizer que ter todos os seus dados descobertos e mapeados graças às ferramentas de descoberta de dados será definitivamente um salva-vidas. Isso permitirá que você responda em tempo hábil – de acordo com o GDPR, de preferência dentro de um mês.

4. Inventário de dados para manutenção de registros legalmente exigidos

De acordo com leis de privacidade como o GDPR, você é obrigado a manter internamente registros claros das atividades de processamento. Especificamente, você precisa manter informações sobre:

  • quais categorias de dados do usuário você coleta;
  • como você armazena e usa esses dados;
  • por quanto tempo você mantém os dados (isso é chamado de política de retenção de dados);
  • medidas de segurança;
  • base jurídica para o processamento;
  • transferências de dados fora da UE;
  • partes com quem você compartilha os dados.

Manter registros de todos os itens acima é bastante complicado!

🚀 Softwares como o Cadastro de Atividades de Processamento de Dados da iubenda podem tornar isso muito mais fácil, pois simplifica o processo técnico de criação e manutenção de registros de atividades de processamento.

Comece com o Registro de Atividades de Processamento de Dados da iubenda

Veja como é fácil configurar!

About us

iubenda

Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.

www.iubenda.com