MIND YOUR DATA GOVERNANCE GAP

+55 31 3505-2222

CARREIRA    |    ACESSO RESTRITO   |    INTRANET

MIND YOUR DATA GOVERNANCE GAP

Notícias

Lei 13709/2018

Por Marcio Guerra de Carvalho - Diretor Comercial da MD2 Consultoria - 05/09/2018


A Lei 13709, sancionada pelo presidente da republica Michel Temer em 14/08/2018 vai demandar que as empresas façam uma revisão criteriosa de seus processos de negócios e acervo de TI (rotinas, arquivos, bancos de dados) que usam informações pessoais de cidadãos coletadas no Brasil para fins econômicos. Certamente esta lei exigirá uma conscientização e novo modelo corporativo que trará desafios aos altos executivos de negócios que deverão entender e exigir o cumprimento das novas regulamentações. Cada segmento de mercado terá seu desafio personalizado e tratar com inteligência estes “problemas” e certamente esta iniciativa pode se transformar em vantagem competitiva imediata para empresas bem intencionadas e eficazes na gestão de seu ativo de dados.

Isso remexe o mercado em todos os segmentos e as áreas de TI juntamente com as áreas de vendas, marketing, SAC, financeiras e jurídicas as empresas deverão formar em minha opinião um comitê para tratamento desta regulamentação assim como fizeram para atender ao projeto eSocial que entrou em vigor este ano.

A lei passa a valer a partir de Fevereiro de 2020. Além de proteger e usar com parcimônia os dados pessoais dos cidadãos na custodia de suas organizações, as mesmas deverão obter consentimento dos mesmos para usos específicos e prazo determinado. Isso implica que uma grande proximidade com cada pessoa que lida com a organização será demandada e talvez a grande “venda” organizacional que estará em voga nos próximos meses será a venda da ação formal de consentimento explicito e/ou inequívoco de custodia e uso dos dados das pessoas e para tal as organizações deverão apontar os canhões de marketing para construção segmentada de proposições de consentimento de valor que pode ser traduzido em “dê as pessoas um bom motivo para lhes consentir o uso e/ou compartilhamento de dados com outros parceiros de negócio” ou assegure-se de que sua empresa tem uma razão pautada na lei para tratamentos desses dados.

Enfim, as empresas terão realmente que provar que possuem dados das pessoas de forma legal, para uso específico e autorizado pelas próprias pessoas (clientes, prospects e outros tipos de relacionamentos).

As empresas deverão formalizar uma politica de proteção dos dados das pessoas para assegurar o cumprimento da lei e certamente criar ou adaptar um repositório unificado dos dados para servir de ponto central de controle, organização, manipulação, distribuição adequada e segura e mecanismos de vigilância e melhorias continuas para evitar desvios intencionais ou não. Errar é humano e o sistema deverá ajudar a mitigação de erros com uso de dados pessoais através de processos bem definidos, monitorados e melhorados a cada dia, erros humanos ou sistêmicos poderão custar caríssimo para as empresas no Brasil. São 18 meses a partir do dia 14/08/2018. Há tempo!

O Regulamento Geral sobre a Proteção de Dados (RGPD) aplica-se ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos em qualquer tipo de arquivo (digital ou não).

O tratamento de dados pessoais cobre uma gama de operações executadas sobre registros em bancos de dados de qualquer formato de forma manual ou automática. Tratar dados inclui a coleta, gravação, organização, padronização, enriquecimento, correlacionamento, alteração direta, recuperação, consulta, aplicação, propagação e até mesmo a exclusão.

A Lei 13709 em seu artigo um regula exatamente o tratamento dos dados pessoais no Brasil que envolve pessoas naturais (físicas) e jurídicas (publicas ou privadas). Os fundamentos (artigo dois) são os direitos dos cidadãos a privacidade, a autodeterminação informativa (que é o ato de decidir por si próprio sobre seus dados), a liberdade de expressão ou opinião, a inviolabilidade da intimidade, da honra e da imagem. Sobre a aplicação da lei, no artigo três é especificado que a Lei aplica-se a qualquer operação de tratamento realizada por qualquer pessoa ou empresa no Brasil ou onde estejam localizados os dados e vise ofertar serviços ou produtos ou manipular dados de pessoas, desde que a coleta tenha sido realizada no Brasil. Destacamos então que a lei se aplica a tratamento de dados par afins econômicos e corporativos. (Vendas, Marketing, atendimentos, cobranças, ofertas, etc.)

Nossos Parceiros

           
MD2 - Consultoria e Negócios - Todos os Direitos Reservados
MD2 - Consultoria e Negócios