Bom Dia LGPD

Os dois lados dos Forms

#bomdialgpd


Quanto mais distribuída for a coleta, o uso e o armazenamento dos dados pessoais, mais difícil será o seu controle. Já falamos aqui sobre as planilhas que são um grande desafio na conformidade com a LGPD, os formulários têm um poder que falta às planilhas que é a capacidade de coletar dados em nuvem.


Os formulários (Microsoft Forms, Google Forms, Survey Monkey e outros) são uma ferramenta de fácil uso, poderosa e inspiradora, e não podem passar em branco nas políticas de conformidade com a LGPD. É bem fácil pegar uma lista de emails, juntar com uma lista de perguntas, distribuir os questionários e gerar uma base de dados pessoais.

Já vi casos bem positivos de uso de Forms para criar canais únicos e que serviram para reduzir a papelada e racionalizar a operação de tratamento de dados pessoais. Um exemplo é um caso de envio de atestados médicos para justificativa de ausências e que antes podia ser feito por papel, email ou whatsapp, e foi substituído por um Form, que se tornou o canal único e que trouxe ao mesmo tempo mais agilidade, melhor organização, rastreabilidade e uma maior conformidade com a LGPD.


Um simples formulário pode abranger diversos requisitos da LGPD


O outro lado é o uso de Forms sem regras, muitos usuários com o poder de criar e distribuir formulários e, como consequência, gerar um grande número de pequenos bancos de dados espalhados pela organização. Algumas dicas sobre o uso de formulários:



  • Autores - Definir quem pode criar e distribuir formulários;
  • Padronização - Definir uma ferramenta oficial para formulários com controle de acesso (existem as ferramentas em nuvem que são poderosas, fáceis e gratuitas, ótimas para os usuários mas podem ter a consequência de expandir as bases com dados pessoais);
  • Canal único - Incentivar o uso de Forms para criar canais único de coleta de dados pessoais para reduzir papel e racionalizar o tratamento de dados pessoais e aumentar o controle, pode ser uma solução intermediária mas ajuda bastante;
  • Ciclo de Vida - Padronizar o modelo do ciclo de vida do dado coletado pelo Forms (após a coleta: como é usado? onde é armazenado? para quem é transmitido? como é descartado?);
  • Teste de Necessidade - Orientar aos usuários a planejar o formulário e refletir sobre a real necessidade de distribuir;
  • Privacy by Design - Fazer para cada Form um pequeno privacy by design / default (justificativa de negócio? finalidade? hipótese de tratamento? volume de dados pessoais? perfil do titular? tipo de dados pessoais? dados pessoais sensíveis? dados pessoais de crianças? minimização? anonimização? segurança? transferência internacional?...);
  • Minimização - Orientar os criadores de formulário a minimizar em duas vias: 1. coletar o mínimo necessário de dados pessoais e 2. distribuir o formulário para preenchimento do mínimo necessário de pessoas;
  • Anonimização - Sempre que possível (em pesquisas por exemplo) procurar fazer a pesquisas de forma anônima (com cuidado com os termos pois no Form um 'formulário anônimo' é aquele que gera um link genérico sem vinculação com um email, mas fazer um formulário e dentro dele perguntas nome, email ou CPF não é anonimizar);


Em um simples formulário é possível aplicar diversos requisitos da LGPD, vamos ter atenção aos detalhes.


Bom fim de semana,


Obrigado,


Abraço,


FNery

(Art 50) Boas Práticas e Governança
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato