Introducing G2.ai, the future of software buying.Try now
Glossário de Tecnologia

Sujeitos de Dados

Holly Landis
HL
por Holly Landis
Um titular de dados é um indivíduo que pode ser identificado por peças específicas de dados. Saiba mais sobre os tipos, elementos e melhores práticas sob o GDPR.

Neste post

Neste post

O que são titulares de dados?

Um titular de dados é um indivíduo que pode ser identificado, direta ou indiretamente, por meio de um identificador qualificado. O identificador pode ser um número de identificação, um nome, uma localização ou outros fatores sobre essa pessoa.

O termo é mais comumente usado em relação ao Regulamento Geral sobre a Proteção de Dados (GDPR) na União Europeia em conexão com dados pessoais que podem ser coletados sobre pessoas. Um dos principais objetivos do GDPR é proteger os dados pessoais e garantir que qualquer empresa que utilize esses dados o faça com o consentimento total do titular dos dados.

Na maioria dos casos de negócios, os titulares de dados são funcionários ou clientes da empresa. Algumas circunstâncias podem exigir a revelação das informações pessoais de um titular de dados para análise. Usando ferramentas de desidentificação de dados, as empresas podem extrair as partes mais importantes dos dados desses sujeitos sem que suas informações pessoalmente identificáveis sejam colocadas em risco de um vazamento de dados.

Tipos de titulares de dados

Quem é um titular de dados depende principalmente de quais informações uma empresa coleta e como os sujeitos se relacionam com a empresa. Alguns dos tipos mais comuns são:

  • Funcionários. As empresas possuem grandes quantidades de dados sobre seus trabalhadores, desde detalhes pessoais como endereço residencial, número de segurança social e data de nascimento, até detalhes financeiros como informações de conta bancária. Os funcionários geralmente compõem a maior porcentagem do banco de dados de uma empresa.
  • Clientes. Após os funcionários, este é tipicamente o próximo maior percentual. Dependendo do tipo de negócio, algumas empresas podem ter grandes quantidades de dados muito pessoais sobre esses sujeitos. Outras podem simplesmente ter um nome, endereço e informações de pagamento de compras anteriores.
  • Fornecedores ou vendedores. Qualquer empresa que trabalhe com outras empresas possui informações básicas em seus bancos de dados sobre seus fornecedores. Como os clientes, essas informações podem ser mínimas, mas ainda são consideradas informações privadas sobre esses titulares de dados específicos.
  • Candidatos a emprego. Quando as empresas contratam novos funcionários, elas coletam dados em cada estágio do processo de candidatura. Isso é particularmente o caso para candidaturas online, onde detalhes de rastreamento podem ser registrados para cada candidato, juntamente com as informações que eles inserem sobre si mesmos nos formulários de emprego.
  • Prospectos. Para empresas que buscam ativamente aumentar sua lista de clientes, um registro de clientes potenciais também pode ser coletado. Um sistema de gerenciamento de relacionamento com o cliente (CRM) pode armazenar informações sobre prospectos para que a equipe de vendas esteja capacitada para nutrir esses leads e transformá-los em clientes pagantes.
  • Parentes próximos. O RH pode manter informações sobre parentes próximos em caso de emergência de um funcionário. Certas indústrias, como a saúde, podem ter mais informações sobre parentes próximos caso decisões médicas precisem ser tomadas.

Elementos básicos dos titulares de dados

Cada indivíduo possui inúmeros identificadores que uma empresa pode armazenar para identificá-los como um titular de dados. Estes incluem:

  • Nome. Este é o identificador mais comum que as empresas terão sobre funcionários, clientes ou fornecedores. Algumas empresas ocultam ou criptografam essas informações para proteger a identidade dos titulares de dados.
  • Número de identificação. Um número de identificação pode ser atribuído a um titular de dados ou ele já pode ter um próprio, como um número de passaporte ou carteira de motorista, que pode ser inserido em um banco de dados para identificação.
  • Endereço físico. Na maioria dos casos, o endereço atribuído a um titular de dados será sua residência ou local de trabalho.
  • Endereço de e-mail. Um endereço de e-mail comercial ou pessoal será registrado para todos os tipos de titulares de dados para que uma empresa possa contatá-los facilmente, se necessário.
  • Fotografia. Algumas empresas mantêm informações visuais sobre seus titulares de dados. Fotos de funcionários podem ser anexadas ao seu arquivo pessoal e mantidas pelo RH. A aplicação da lei mantém registros fotográficos de indivíduos que foram presos ou detidos.
  • Dados biométricos. Escaneamentos de retina ou dados de impressões digitais também podem ser mantidos por algumas empresas, especialmente aquelas que trabalham em indústrias altamente seguras. Algumas empresas de tecnologia também usam essas informações quando os titulares de dados precisam acessar locais de trabalho ou certos sistemas empresariais.

De acordo com as regulamentações do GDPR, um titular de dados também deve se enquadrar em uma das cinco categorias:

  • Localizado na UE
  • Residente da UE
  • Cidadão da UE
  • Residente ou cidadão da UE fora da UE
  • Ter dados pessoais mantidos dentro da UE

Melhores práticas para titulares de dados

Toda empresa possui vários titulares de dados, independentemente do tipo. Proteger suas informações é fundamental, por isso as organizações devem seguir várias melhores práticas.

  • Controlar o acesso às informações dos titulares de dados. Nem todos dentro de uma empresa precisam ter acesso ao mesmo nível de informações dos titulares de dados. Para funcionários, a equipe de RH deve gerenciar esses dados, enquanto as informações dos clientes não precisam ser compartilhadas fora dos departamentos de vendas e marketing. Manter as informações dos titulares de dados ao menor grupo necessário protege os detalhes pessoais.
  • Criptografar dados em todos os níveis. As violações de cibersegurança estão aumentando, por isso proteger informações sensíveis de mãos externas é essencial. Ao criptografar dados antes de compartilhá-los, as informações se tornam mais difíceis de serem acessadas por usuários não autorizados.
  • Realizar auditorias de cibersegurança regularmente. Criptografar dados não é suficiente quando se trata de cibersegurança. As equipes de TI devem avaliar regularmente as práticas de segurança da empresa para procurar vulnerabilidades no sistema e fazer as atualizações necessárias para evitar que ocorram violações de dados.
  • Cumprir as regulamentações do setor. As empresas devem garantir que as proteções de dados pessoais continuem a atender aos padrões acordados em vigor, especialmente ao trabalhar com titulares de dados na UE ou em indústrias altamente regulamentadas.

Proteja os dados armazenados da sua empresa e garanta a segurança das informações mais pessoais dos seus titulares de dados usando software de segurança de banco de dados.

Holly Landis
HL

Holly Landis

Holly Landis is a freelance writer for G2. She also specializes in being a digital marketing consultant, focusing in on-page SEO, copy, and content writing. She works with SMEs and creative businesses that want to be more intentional with their digital strategies and grow organically on channels they own. As a Brit now living in the USA, you'll usually find her drinking copious amounts of tea in her cherished Anne Boleyn mug while watching endless reruns of Parks and Rec.