Pular para o conteúdo
Compliance MSPA

Tratamento

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

Em termos de compliance e privacidade, “Tratamento” é literalmente qualquer ação realizada com um dado pessoal.

O conceito cobre todo o ciclo de vida do dado dentro da organização: desde o momento em que ele é coletado (ex: um formulário de contato) até o momento final em que ele é completamente excluído (ex: eliminação de um banco de dados).

Se a sua empresa está armazenando, visualizando, compartilhando ou apenas classificando um dado pessoal, ela está realizando um tratamento.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

A Lei Geral de Proteção de Dados (LGPD), principal regulamentação sobre o tema no Brasil, define o termo de forma ampla:

“Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.”

(Fonte: LGPD, Art. 5º, X)

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

O tratamento de dados acontece o tempo todo na sua empresa. Por exemplo:

  • Coleta: Um cliente preenche um cadastro no seu site.

  • Armazenamento: Salvar essa informação em uma planilha, em um servidor ou na nuvem.

  • Utilização: Usar o e-mail do cliente para enviar a nota fiscal ou uma newsletter autorizada.

  • Compartilhamento: Enviar os dados de um novo funcionário para a empresa de contabilidade externa.

  • Acesso: Um funcionário do suporte consulta o histórico de um cliente no sistema de CRM.

  • Eliminação: Apagar permanentemente o currículo de um candidato após o fim do processo seletivo.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O equívoco mais comum é pensar que “Tratamento” se refere apenas a ações ativas ou complexas, como análises de big data ou inteligência artificial.

O simples ato de armazenar dados (mesmo que “parados” e sem uso em um servidor) ou visualizar um dado na tela já são consideradas operações de tratamento. Para a LGPD, todo e qualquer tratamento deve ter uma finalidade clara, ser justificado por uma base legal e possuir medidas de segurança adequadas.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

A LGPD não se aplica a todo tratamento de dados. A lei prevê exceções claras (Art. 4º), como o tratamento de dados feito por uma pessoa física para fins “exclusivamente particulares e não econômicos”. Isso significa que a sua agenda de contatos pessoal no celular, usada para falar com amigos e família, não está sujeita às regras da LGPD.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Dado Pessoal

  • Bases Legais

  • Finalidade

  • Controlador

  • Operador

  • Eliminação