LGPD compliance por obrigação ou segurança?

Atualizado em 17/09/2019
Por Pedro Henriques

LGPD compliance por obrigação ou segurança?

Atualizado em 17/09/2019
Por Pedro Henriques

Qual a motivação de implementar a Lei Geral de Proteção de Dados? A lei existe e está sendo discutida, trabalhada e em breve vai estar influenciando o nosso mercado. Este processo já foi vivido em outros mundos. Isto mesmo em outros mundos, a Europa já é uma realidade.

Segundo Patrick Towell este modelo trouxe qualidade ao Big Data. Por certo também reduziu o tamanho das bases. Por certo os dados agora mais negociados acabam se tornando um ativo de valor do negócio.

O Patrick Towell foi o responsável por um treinamento de #LGPD produzido pelo SEBRAE em nossa cidade. Uma abordagem diferente, sem falar especificamente da lei. Criando um contexto de como os dados das pessoas podem ou não ser utilizados. Ponderando sobre até onde o Marketing pode utilizar os dados das pessoas. Sobre tudo como administrar as permissões de uso de acordo com o aceite das pessoas.

LGPD compliance por obrigação ou segurança?

Até então as abordagem que tenho visto são sobre a Lei, sobre as questões da Lei e até, também, sobre as obrigações de cargos que Lei vai criar. Com está abordagem diferente, houve um momento de discussão e reflexões sobre canais de relacionamentos.

A percepção de um dos grupos foi bem interessante. Em outras palavras a visão do Grupo sobre Canais de Relacionamento na LGPD fez muito sentido na percepção deste novo compliance. Desta forma mostrando o fluxo que pode existir ao migrar entre os diversos canais os dados das pessoas.

Canal de Relacionamento - LGPD

Assim já pensando no Direito Autoral segue o registro do Grupo que identificou está percepção sobre Relacionamento dos dados:

12i - Certificado de conformidade para Segurança da Informação
Veja como uma certificação pode dimensionar o seu nível de compliance!

Então a percepção foi de como os canais se relacionam e influenciam os dados:

  1. pessoal
  2. privado
  3. público

Dados pessoais

Assim se inicia a principal parte deste ambiente de compliance. Os dados pessoais precisam de ACEITE para serem utilizados. Para cada propósito ou finalidade um aceite expresso de acordo. Assim eventualmente ter um dado de uma pessoa, não significa que pode utilizar como queira.

Canal de Relacionamento - LGPD (Pessoal)

Dados setor privado

A empresa por si também gera informações confidenciais e que podem estar sujeitas as LGPD. Embora a grande preocupação neste momento seja ainda com os dados das pessoas e como eles serão utilizados. Qual o tipo de aceite precisa ter para evitar problema? Como entender o limite do aceite dado para uso destas informações das pessoas?

Neste sentido ter um controlador para administrar as permissões de uso, finalidade de manutenção da base de dados, propósito para que está base possa ser utilizada. Tudo isto depende exclusivamente se o usuário deu ou não a permissão. A figura do controlador deve então moderar as atividades de Marketing e trabalho com a base de dados.

Canal de Relacionamento - LGPD (Privado)

Dados setor público

Muito embora a lei esteja minimizada em punições para o estado. Sobre tudo quando se fala de fiscalização. Ainda assim existe necessidade de compliance. Desta forma, também o estado, precisa de se ajustar e estar alinhado com #LGPD.

Canal de Relacionamento - LGPD (Público)

Desta forma os dados precisam estar se conectando via: Ética; Sustentabilidade; Sociedade. Em outras palavras a publicação ou não precisam de ser seguir regras para cada nível. Um aceite para uma finalidade limita nesta finalidade.

Os dados da pessoa são importantes e individualizados. Para qualquer que seja a finalidade precisa de ter aceite do usuário para ser trabalhado.

Se aceito deve ser trabalhado por a finalidade. Assim esta finalidade é o limite do uso, não podendo ser extrapolado para outro nível, ou propósito.

Como foi feito na Lei do Consumidor o processo de adaptação pode ser dolorido. Sim dolorido, se houver quebra de confiança, existem várias formas de denunciar. Por exemplo: RECLAME AQUI. Um outro exemplo é criar uma campanha na rede social e complicar de forma motivada o valor de uma marca.

Quebra de confiança pode fazer um estrago para marca que não esteja agindo corretamente.

A quebra de confiança pode ser um motivador. Dependendo da criatividade o estrago para MARCA é impensável. Patrick Towell no curso #LGPD adicionou que o estrago pode até DELETAR a MARCA do mercado. Se tem dúvidas veja este vídeo sobre United que quebra violões.

Quando vale quebrar a confiança de um consumidor criativo?
12i - Certificado de conformidade para Segurança da Informação
Entenda como funciona a tamanho do seu compliance com o 12i
Pedro Henriques, aqui no Blog.
Empreendedor da área de tecnologia de segurança da informação. Atendo empresa de pequeno, médio e grande porte.

O que você achou deste conteúdo?
Conte nos comentários sua opinião sobre: LGPD compliance por obrigação ou segurança?.


Conheça nossas soluções nas áreas de segurança, rede de computadores e comunicação.
Share This