O artigo 43 da LGPD aborda situações em que os agentes de tratamento de dados podem ser isentos de responsabilidade.
Art. 43. Os agentes de tratamento só não serão responsabilizados quando provarem:
I – que não realizaram o tratamento de dados pessoais que lhes é atribuído;
II – que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou
III – que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.
Para atender esse artigo, é importante ter evidências das ações que foram executadas com os dados em questão. Por isso, ter registros de auditoria contendo informações:
- Que estabelece que tipo de evento ocorreu, quando e onde ocorreu, a origem do evento, o resultado do evento e a identidade de quaisquer indivíduos associados ao evento.
- Colete registros detalhados (incluindo detalhes de Quem, O quê, Quando e Onde) de eventos em seus sistemas de informação e aplicativos.
- Ajuste as configurações de coleta de dados para garantir que a trilha de auditoria contenha todos os detalhes necessários
O Netwrix Auditor possui relatórios que atendem todos esses tópicos. Conheça a plataforma em um teste gratuito direto no seu ambiente.
Relacionado:
Atendendo artigos da LGPD – Artigo 46
Atendendo artigos da LGPD – Artigo 48
