Superando as limitações de retenção de dados e preservando a inteligência de dados

Supere os períodos de retenção legais e preserve os dados para identificar padrões, tendências e relacionamentos valiosos ao longo do tempo com dados sintéticos.

Por quanto tempo os dados pessoais podem ser armazenados?

Apesar da aparente rigidez dos períodos de retenção de dados do GDPR, não há regras sobre limitação de armazenamento. As organizações podem definir seus próprios prazos com base nos motivos que considerarem adequados; no entanto, a organização deve documentar e justificar por que definiu o prazo que definiu.

A decisão deve ser baseada em dois fatores principais: a finalidade do processamento dos dados e quaisquer requisitos regulamentares ou legais para retê-los. Contanto que um de seus objetivos ainda se aplique, você pode continuar a armazenar os dados. Você também deve considerar seus requisitos legais e regulamentares para reter dados. Por exemplo, quando os dados estão sujeitos a impostos e auditorias, ou para cumprir padrões definidos, haverá diretrizes de retenção de dados que você deve seguir.

Você pode planejar como seus dados serão usados e se serão necessários para uso futuro, criando um mapa de fluxo de dados. Esse processo também é útil quando se trata de localizar dados e removê-los quando o período de retenção expirar.

Princípios de minimização de dados no GDPR

O Artigo 5 (1) (c) do RGPD afirma que "Os dados pessoais devem ser: adequados, relevantes e limitados ao que é necessário em relação aos fins para os quais são processados."

Idealmente, isso significa que as organizações identificam a quantidade mínima de dados pessoais necessários para cumprir a finalidade para a qual os dados foram coletados. Decidir o que é “adequado, relevante e limitado” pode ser um desafio para as organizações, pois esses termos não são definidos pelo GDPR. Para avaliar se você está mantendo a quantidade certa de dados, primeiro, seja claro sobre por que os dados são necessários e que tipo de dados são coletados. Para categorias especiais ou dados de ofensas criminais, as preocupações aumentam ainda mais.

A coleta de dados pessoais na chance de que possam ser úteis no futuro não estaria em conformidade com o princípio de minimização de dados. As organizações devem revisar periodicamente suas atividades de processamento para garantir que os dados pessoais permaneçam relevantes, precisos e adequados para seus objetivos, excluindo tudo o que não é mais necessário.

Por esta razão, a minimização de dados está intimamente ligada ao princípio de limitação de armazenamento.

Limitações de retenção conforme estabelecidas pelo GDPR

O Artigo 5 (1) (e) do RGPD afirma: “Os dados pessoais devem ser mantidos em uma forma que permita a identificação dos titulares dos dados por um período não mais longo do que o necessário para os fins para os quais os dados pessoais são processados.”

O que este artigo diz é que, mesmo que uma organização colete e use dados pessoais legalmente, ela não pode mantê-los indefinidamente. O GDPR não especifica limites de tempo para os dados. Isso depende da organização. O cumprimento dos princípios de limitação de armazenamento garante que os dados sejam apagados, tornados anônimos ou sintetizados para reduzir o risco de que os dados se tornem irrelevantes e excessivos ou imprecisos e sem dados. De uma perspectiva prática, é ineficiente armazenar mais dados pessoais do que você precisa, com custos desnecessários relacionados ao armazenamento e à segurança. Tendo em mente que as organizações devem responder às solicitações de acesso dos titulares dos dados, isso se torna mais difícil quanto mais dados uma organização precisa filtrar. Manter quantidades excessivas de dados também aumenta o risco associado a uma violação de dados.

Manter cronogramas de retenção lista os tipos de informações que você mantém, para que você as usa e quando devem ser excluídas. Para cumprir os requisitos de documentação, as organizações devem estabelecer e documentar períodos de retenção padrão para diferentes categorias de informações. É aconselhável que as organizações garantam que estão cumprindo esses períodos de retenção e revisem a retenção em intervalos apropriados.

Retendo o valor dos dados

“Os dados são o novo óleo da economia digital”. Sim, esta pode ser uma afirmação exagerada, mas a maioria concordará que os dados são valiosos e essenciais para as organizações perceberem a inovação, pois permitem que as organizações identifiquem padrões, tendências e relacionamentos valiosos ao longo do tempo para apoiar a organização com percepções acionáveis.

No entanto, o princípio de minimização de dados e os períodos de retenção de dados legais (específicos) exigem que as organizações destruam os dados após um determinado período. Consequentemente, essas organizações precisam destruir sua base para a realização da inovação baseada em dados: dados. Sem dados e um rico banco de dados de dados históricos, a realização da inovação baseada em dados se tornará um desafio. Conseqüentemente, isso introduz uma situação em que as organizações não conseguem identificar padrões, tendências e relacionamentos valiosos ao longo do tempo para apoiar a organização com insights acionáveis devido aos dados destruídos.

Então, como você supera esses desafios e preserva a inteligência de dados?

Você pode contornar os prazos de retenção de dados criando dados sintéticos ou tornando os dados anônimos; isso significa que as informações não podem ser conectadas a um titular de dados identificável. Se seus dados forem anônimos, o GDPR permite que você os mantenha pelo tempo que desejar.

Você deve ter cuidado ao fazer isso, no entanto. Se as informações puderem ser usadas junto com outras informações que a organização mantém para identificar um indivíduo, então o anonimato não é adequado. Este blog ilustra e explica por que as técnicas clássicas de anonimato falham e, neste caso de uso de retenção de dados, não oferecem solução.

O que fazer com os dados após o período de retenção

Você tem três opções quando o prazo para retenção de dados expira: você pode excluir, tornar anônimo ou criar dados sintéticos.

Se você optar por excluir os dados, deve garantir que todas as cópias foram descartadas. Para fazer isso, você precisará descobrir onde os dados estão armazenados. É um arquivo digital, cópia impressa ou ambos?

É fácil apagar os dados da cópia impressa, mas os dados digitais geralmente deixam rastros e as cópias podem residir em servidores de arquivos e bancos de dados esquecidos. Para cumprir o GDPR, você precisará colocar os dados 'além do uso'. Todas as cópias dos dados devem ser removidas dos sistemas ativos e de backup.

Em conformidade com o princípio de minimização de dados para limitar o uso de dados pessoais ao estritamente necessário, sua organização indicou uma limitação de retenção. Quando esse momento chegar, é hora de deletar seus dados. Mas espere! Seus dados são seu ouro. Não jogue fora seu ouro!

Como você torna os dados anônimos?

Você pode tornar os dados anônimos, transformando-os em dados sintéticos para continuar a extrair valor e preservar a inteligência de dados.

Como os dados sintéticos são criados?

Técnicas novas e inventivas foram desenvolvidas para gerar dados sintéticos. Essa estratégia permite que sua organização obtenha valor de seus dados, mesmo depois de excluir as informações pessoais. Com esta nova solução de dados sintéticos como Sintoma, você gera um conjunto de dados sintético com base no conjunto de dados original no Syntho. Depois de gerar o conjunto de dados sintético, você pode excluir o conjunto de dados original (por exemplo, em Central de Privacidade) e continuar realizando análises no Conjunto de Dados Sintéticos, retendo a inteligência de dados sem os dados pessoais. Muito legal.

As organizações agora podem preservar os dados ao longo do tempo de forma sintética. Onde originalmente eram limitados na realização da inovação orientada por dados, agora eles terão uma base sólida para realizar a inovação orientada por dados (ao longo do tempo). Isso permite que essas organizações identifiquem padrões, tendências e relacionamentos valiosos ao longo do tempo com base em dados (parcialmente) sintéticos, para que possam apoiar a organização com percepções acionáveis.

Por que nossos clientes usam dados sintéticos

Construa uma base sólida para realizar inovações com ...

Sem risco

Mais dados

Acesso mais rápido aos dados

Os dados são sintéticos, mas nossa equipe é real!

Contactar a Syntho e um de nossos especialistas entrará em contato com você na velocidade da luz para explorar o valor dos dados sintéticos!

O que são dados sintética?

Relatório de garantia de qualidade

Avaliação externa pelo SAS

Dados sintéticos de série temporal

Leitor de PII

Dados simulados sintéticos

Mapeamento consistente

Desidentificação e sintetização

Dados sintéticos baseados em regras

Subconjunto

Implantação e integração

conectores

Recursos estendidos

Dados compatíveis

Documentação do usuário

Agende uma demonstração

Preços

Dados sintéticos como dados de teste

Dados sintéticos para análise

Dados sintéticos para compartilhamento de dados

Dados sintéticos para demonstração de produtos

Assistência médica

Financeira

Organizações Públicas

Documentação do usuário

Artigos e guias

Blog

Webinars

Estudos de Caso