Pular para o conteúdo
Compliance MSPA

Artigo 47: A Proteção que Nunca Acaba

Art. 47. Os ou qualquer outra pessoa que intervenha em uma das fases do obriga-se a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após o seu término.

O que isso significa na prática?

Seção intitulada “O que isso significa na prática?”

Este artigo estabelece uma regra de ouro: a responsabilidade pela segurança dos dados não tem data para acabar.

Ele estende o dever de proteção a duas dimensões importantes:

  1. Todos os Envolvidos: A obrigação não é só do e do . Qualquer pessoa que tenha contato com os dados em alguma fase do (um funcionário, um consultor) tem o dever de garantir sua segurança.

  2. Além do Fim do : Mesmo depois que a finalidade do foi alcançada, a obrigação de proteger a informação continua. Os dados devem ser protegidos até o momento de sua eliminação segura e definitiva.

Em resumo, a segurança é um compromisso perene que acompanha o durante toda a sua existência, da coleta até o descarte final.

Como se Aplica ao seu Negócio?

Seção intitulada “Como se Aplica ao seu Negócio?”

Este artigo impacta diretamente as políticas de fim de ciclo de vida de dados e o relacionamento com colaboradores e terceiros.

🔒 Desligamento de Colaboradores (Offboarding): Quando um funcionário é desligado, o dever de continua. Além disso, a empresa tem a obrigação de revogar imediatamente todos os seus acessos para garantir a segurança da informação.

🗑️ Política de Descarte Seguro: Sua empresa não pode simplesmente apagar arquivos ou jogar papéis no lixo. É preciso ter uma política de descarte seguro que garanta a eliminação permanente e irrecuperável das informações.

📦 Arquivos e Backups Antigos: Dados armazenados em backups ou arquivos “mortos”, mesmo que não sejam usados no dia a dia, ainda estão sob a responsabilidade da empresa e devem ser mantidos em ambiente seguro até sua eliminação.