Posicionamento estratégico para privacidade

Posicionamento estratégico para privacidade

Diego Gutierres Diego Gutierres

Diego Gutierres

Head de Privacidade - DPO & Digital Trust

Publicado em 12 de mar. de 2019
+ Siga

Quais ganhos a Lei de proteção de dados pode trazer?

A Lei 13.709, que dispões sobre a proteção de dados pessoais, foi sancionada no dia 14 de agosto de 2018[FVP1] , e em 27 de dezembro a medida provisória n° 869 que dispõe sobre a Autoridade Nacional de Proteção de dados. Com a sua aprovação, e mesmo antes com a GDRP (Lei de proteção de dados Europeia), as empresas começaram a discutir quais benefícios para o negócio podem ser alcançados com a lei.

Considerando todas as mudanças que a lei exige, e os desafios culturais, processuais e tecnológicos que as empresas vão enfrentar, podemos perceber diversas oportunidades:

1.    Evolução na qualidade das bases de dados de clientes. Os dados precisam ser validados e só podem ser mantidos com determinadas controles, por isso as bases de dados tendem a ser mais ricas já que seu acionamento será mais eficaz;

2.    Abertura de oportunidades em novos mercados, no âmbito nacional e internacional. No ano de 2018 o número de países com leis de proteção de dados passou de 100, as empresas que não estiverem compliance estão sujeitas a multa e a substituição por empresas que estejam compliance;

3.    Revisão do planejamento e estrutura de Segurança da Informação. A lei cria a oportunidade de revisitar as estruturas atuais com uma visão direcionada, com esse drive os investimentos de segurança são mais assertivos e tem um melhor retorno sobre o valor investido;

4.    Possibilidade de criação e exploração de novos modelos de negócio, como por exemplo a geração de uma plataforma que remunera o titular do dado por sua utilização, ou rede social onde o diferencial é a não utilização de monetização por meio de publicidade dirigida.

Algumas oportunidades vão se tornar padrões de mercado e as empresas que não se adaptarem poderão sofrer [FVP2] um declino em seus negócios. Outras vão depender do posicionamento da empresa quanto a privacidade [FVP3] como um drive de negócio.

Com esse mindset[FVP4] , dois pontos críticos precisam ser considerados:

Nova força a ser considerada – O titular do dado.[FVP5] 

A partir de agora os titulares dos dados vão poder exercer seus diretos sobre os dados pessoais. Isso leva as empresas à além de conquista a confiança dos clientes quanto a qualidade do produto/serviço, também a confiança quanto ao tratamento das suas informações e como esse tratamento pode afetar o titular. A nova lei concede ao titular os direitos de:

I - Confirmação da existência de tratamento;

II - Acesso aos dados;

III - Correção de dados incompletos, inexatos ou desatualizados;

IV - Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;

V - Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;

VI - Eliminação dos dados pessoais tratados com o consentimento do titular;

VII - Informação de outras empresas e entidades públicas com as quais o controlador realizou uso compartilhado de dados;

VIII - Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX - Revogação do consentimento.

A nova lei concede ao titular o controle sob suas informações durante todo o ciclo de vida do dado dentro da organização, com exceções pontuais como as relacionadas a obrigações legais por parte do processadores e controladores. Por isso, se o titular do dado entender que a empresa não está utilizando seus dados de forma adequada, ou não percebe um benefício em permitir que essa empresa processe seus dados, a lei garante ao titular o direito para que seus dados sejam apagados ou transferidos, sem direito a contestação[FVP6]  ou contrapartidas para a empresa, além daquelas garantidas por outras leis que exigem a manutenção de alguns dados.

Tendo essa nova condição do titular como elemento central, é fundamental que a empresa se posicione para manter a credibilidade com o titular e assim possa manter as informações e seu processamento.

Posicionamento de privacidade – Levando a privacidade para as discussões

Ter um posicionamento claro, que demonstre a forma com que a empresa vai lidar com os dados, que vá além do que é previsto na letra da lei e assim assegurar a empatia do titular do dado é fundamental. O posicionamento de privacidade pode ser estabelecido desenhando um plano estratégico [FVP7] de privacidade que equilibre as necessidades dos titulares dos dados com as necessidades de negócio da empresa. O plano estratégico de privacidade é o ponto de partida para o direcionamento da empresa e um caminho para se estruture de forma coerente, demonstrando seu comprometimento com os titulares ao cuidado e proteção das informações pessoais.

O planejamento estratégico de privacidade precisa considerar alguns elementos básicos para garantir sua eficiência.

1 – Visão de privacidade da organização;

Como a organização entende a privacidade, o objetivo e responsabilidades quanto aos cuidados com os dados pessoais.

2 – Escopo do programa de privacidade

Entender o cenário de privacidade, todas as leis que podem impactar a organização e quem são os titulares dos dados que estão sendo processados pela organização. Além disso, entender a necessidade dos processos de negócio quanto a utilização de dados pessoais.

3 – Ambiente interno

Quais dados pessoais a organização processa e qual seu ciclo de vida, quem processa os dados da organização e as justificativas de negócio.

Esses elementos constituem a base para o que será a atuação de privacidade da organização. Essa estrutura permite a empresa entenda o ambiente interno e externo, permitindo que os processos e controles sejam desenvolvidos de forma a habilitar as vantagens competitivas que as leis de privacidade e proteção de dados podem proporcionar.

Considerações finais

As organizações precisam entender a privacidade como um novo parceiro de negócio que pode habilitar muitas oportunidades internas, externas, nacionalmente e internacionalmente. Os dados pessoais são ativos cada vez mais valorizados e precisam ser tratados de acordo com este valor. Em tempo de economia de dados, as leis de privacidades e proteção de dados fizeram com que a frase “informação é o novo petróleo” uma verdade incontestável.


Está na hora de se debruças sobre os dados e começar o planejamento estratégico de privacidade.



Victor Justo

Cybersecurity Director | CISSP | Profissional Sênior Cyber | Estrategista em Segurança | Gestão de Riscos Cibernéticos | Governança | Auditoria

5 a

Muito bom Diego!

Gostei
Responder
1  Reação
Roberta Gamenho C. Guedes

Premiada pela LEC/24 e Premiada pela LEC/23 - ⚖️ Head of Compliance Regulatory and Privacy Manager - LLM OAB IAPP WOMCY | Speaker | LGPD | ANPD | BACEN | SPA | iGaming | Banking | Open Finance |Technology | GenAI

5 a

Marta Monteiro Thaïs Sá Ramos, CIPM Juliana Silveira O olhar da Oportunidade 😉

Gostei
Responder
1  Reação
Luana Oliveira

Director Cybersecurity | Data Protection & Privacy

5 a

Parabéns pelo artigo Diego!

Gostei
Responder
2  Reações
Ver mais comentários

Entre para ver ou adicionar um comentário

Outras pessoas também visualizaram

Conferir tópicos