Arquivo da tag: Proteção de Dados

Cultura e Estilo, Gestão empresarial, Gestão pessoal, Informação, Opinião

Enquanto o Brasil não decola

Nos parece que temos mais um ano de pista sem decolagem.Decolagem 1 Um ano que começou com grande expectativa, talvez sem respaldo, e agora as previsões de retomada e crescimento da economia não se confirmam. E passamos a aguardar pelos grandes acontecimentos como se tais fossem resolver todos os problemas do país num passe de mágica.

O Brasil não é uma ilha isolada do mundo. Atualmente, com um mundo globalizado, podemos ter acesso a tudo, de toda parte. E, acima de tudo, podemos ir a toda parte, sejamos nós mesmos, nossos produtos, nossos serviços e nossas pessoas.Decolagem 2

Não faltam iniciativas privadas e públicas para propiciar aos empreendedores brasileiros oportunidades além-fronteiras. As câmaras de comércio da grande maioria dos países desenvolvidos estão presentes no Brasil. Elas, entre outras, são um ótimo canal de comunicação tanto para trazermos negócios para o Brasil como para prospectarmos negócios no exterior.

Então, se pretendemos expandir nossos negócios internacionalmente, seja trazendo negócios do exterior para representarmos no Brasil ou indo para o exterior, precisamos estar preparados. Ter ótimos produtos e serviços locais, de sucesso em nosso ambiente e cultura, não será suficiente. Precisaremos de produtos e serviços internacionalizados e, além disso, e acima de tudo, precisaremos de muita diplomacia.

Um grande exemplo de 30 anos atrás de diplomacia pode ser visto no livro histórico de Jack Welch, sobre sua [e da GE] história na liderança da GE. No início dos anos 90, Welch estava promovendo fortemente o crescimento global da GE, em adição ao crescimento que já havia obtido nos EUA. No capítulo sobre globalização, ele conta sua viagem para Índia. A seguir algumas passagens para ilustrar nossa reflexão:

“Outro evento global memorável daquele ano foi minha viagem à Índia no final de setembro de 1989. Paolo me arrastou para lá pela primeira vez, e eu instantaneamente me apaixonei pelo povo. Paolo construiu um ótimo relacionamento com K.P. Singh, … K.P. foi um verdadeiro embaixador para a Índia. … Os esforços de K.P. e seus amigos trabalharam. Eles nos mostraram uma Índia e um povo que nós amamos. Nós vimos todos os tipos de oportunidades lá. Depois dessa viagem, tornei-me o campeão da Índia. … Os indianos eram altamente educados, falavam inglês e o país tinha muitos empreendedores tentando romper as amarras da pesada burocracia governamental.”

Essa parte do capítulo é extraordinária pois nos conta as nuances de uma habilidade diplomática de recepção dos indianos que cativou profundamente o principal executivo da GE. E Welch também nos conta as consequências, algumas muitas frustrantes, das iniciativas que se seguiram.

O que vemos de mais profundo e impactante nesse primeiro contato é a recepção extraordinária que deram ao visitante, cativando-o desde o primeiro momento. E dentre as percepções iniciais de Jack, o que vemos é ele notar: “… eles falavam inglês …”. Como encantar alguém com uma recepção extraordinária se não somos capazes de falar, de nos comunicarmos com essa pessoa?!

Enquanto o Brasil não decola, localmente, podemos expandir nossos negócios internacionalmente. Seja do Brasil para fora, seja de fora para o Brasil. No livro Negócio Fechado, de Suzana Doblinski Johr, ela também fala sobre a importância de se preparar para negócios internacionais. Ela ressalta que o executivo internacional é o de um profissional que consegue deixar seus hóspedes à vontade, conhece e respeita o protocolo, observa os costumes, é criativo e empreendedor, fala vários idiomas e tem uma visão global.Decolagem 3

Suzana também ressalta que fazer negócios é algo muito mais amplo do que simplesmente negociar. Fazer negócios é socializar e implica amizade, etiqueta, paciência, protocolo e uma longa lista de detalhes culturais. Tão importante quanto o conhecimento do idioma internacional principal, o inglês, é o conhecimento da forma como cada cultura pensa e age.

Enquanto o Brasil não decola, sozinho, preso a mitos de soluções milagrosas e ações de governo, podemos buscar nos negócios internacionais multilaterais, oportunidades de expansão nos nossos próprios negócios.

 

Texto revisto e atualizado, da versão originalmente publicada em junho de 2019 no blog do autor na ACIC. Jarib B D Fogaça é sócio na JFogaça Assessoria, Diretor Adjunto na ACIC, e conselheiro independente.

 

Padrão
Conformidade, Controles Internos, Fraude, GDPR, Gestão empresarial, Risco Empresarial

Autoridade Nacional de Proteção de Dados e a proteção de dados pessoais – Parte 3

Este é o terceiro e último artigo sobre a Lei de Proteção de Dados Pessoais. Neste último artigo abordamos a MP 869 que cria a Autoridade Nacional de Proteção de Dados (ANPD) e dispõe sobre a proteção de dados pessoais.

A Medida Provisória Nº 869 de 28/12/2018

Segundo esta MP, a ANPD terá a seguinte composição:

  1. Conselho Diretor, órgão máximo de direção;
  2. Conselho Nacional de Proteção de Dados Pessoais e da Privacidade;
  3. Corregedoria;
  4. Ouvidoria;
  5. Órgão de assessoramento jurídico próprio;
  6. Unidades administrativas e unidades especializadas necessárias à aplicação do disposto na Lei 13.709.

O Conselho Diretor da ANPD será composto por cinco diretores, incluindo o Diretor-Presidente, todos nomeados pelo Presidente da República, com mandatos de quatro anos.

lei de protecao de dados imagem

Caberá à ANPD os seguintes papéis:

  1. zelar pela proteção dos dados pessoais;
  2. editar normas e procedimentos sobre a proteção de dados pessoais;
  3. deliberar, na esfera administrativa, sobre a interpretação desta lei, suas competências e os casos omissos;
  4. requisitar informações, a qualquer momento, aos controladores e operadores de dados pessoais que realizem operações de tratamento de dados pessoais;
  5. implementar mecanismos simplificados, inclusive por meio eletrônico, para o registro de reclamações sobre o tratamento de dados pessoais em desconformidade com esta lei;
  6. fiscalizar e aplicar sanções na hipótese de tratamento de dados realizado em descumprimento à legislação;
  7. comunicar às autoridades competentes as infrações penais das quais tiver conhecimento;
  8. comunicar aos órgãos de controle interno o descumprimento do disposto nesta lei praticado por órgãos e entidades da administração pública federal;
  9. difundir na sociedade o conhecimento sobre as normas e as políticas públicas de proteção de dados pessoais e sobre as medidas de segurança;
  10. estimular a adoção de padrões para serviços e produtos que facilitem o exercício de controle e proteção dos titulares sobre seus dados pessoais;
  11. elaborar estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade;
  12. promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional;
  13. realizar consultas públicas para colher sugestões sobre temas de relevante interesse público na área de atuação da ANPD;
  14. realizar, previamente à edição de resoluções, a oitiva de entidades ou órgãos da administração pública que sejam responsáveis pela regulação de setores específicos da atividade econômica;
  15. articular-se com as autoridades reguladoras públicas para exercer suas competências em setores específicos de atividades econômicas e governamentais sujeitas à regulação;
  16. elaborar relatórios de gestão anuais acerca de suas atividades.

O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPDPP) será composto por 23 representantes, titulares suplentes, dos seguintes órgãos:

  1. seis do Poder Executivo Federal;
  2. um do Senado Federal;
  3. um da Câmara dos Deputados;
  4. um do Conselho Nacional de Justiça;
  5. um do Conselho Nacional do Ministério Público;
  6. um do Comitê Gestor da Internet no Brasil;
  7. quatro de entidades da sociedade civil com atuação comprovada em proteção de dados pessoais;
  8. quatro de instituições científicas, tecnológicas e de inovação;
  9. quatro de entidades representativas do setor empresarial relacionado à área de tratamento de dados pessoais.

O CNPDPP terá as seguintes atribuições:

  1. propor diretrizes estratégicas e fornecer subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade e para a atuação da ANPD;
  2. elaborar relatórios anuais de avaliação da execução das ações da Política Nacional de Proteção de Dados Pessoais e da Privacidade;
  3. sugerir ações a serem realizadas pela ANPD;
  4. elaborar estudos e realizar debates e audiências públicas sobre a proteção de dados pessoais e da privacidade;
  5. disseminar o conhecimento sobre a proteção de dados pessoais e da privacidade à população em geral.

 

Esta MP está em vigor, porém para sua vigência permanente necessita de aprovação pelo Congresso Nacional.

 

José Ricardo Formagio Bueno – engenheiro e consultor especialista em gestão de Arquitetura Empresarial, Automação e Robotização de processos. CEO e Fundador da Automatum Soluções Empresariais – Automatum

Padrão
Conformidade, Conhecimento, Controles Internos, GDPR, Gestão empresarial

A Lei Brasileira de Proteção de Dados Pessoais – Lei 13.709 de 14/08/2018

Em nosso último artigo, discutimos a “General Data Protection Regulation”, conhecida como GDPR, no contexto da União Europeia. Nos próximos, abordaremos a Lei 13.709 de 14 de agosto de 2018 que dispõe sobre a Lei Proteção de Dados Pessoais (LPDP), a qual tomou como base para sua criação a GDPR.

lei de protecao de dados imagem

 

O alcance da LPDP; a LPDP define como principais fundamentos da proteção de dados:

 

 

  • o respeito à privacidade;
  • a autodeterminação informativa;
  • a liberdade de expressão, de informação, de comunicação e de opinião;
  • a inviolabilidade da intimidade, da honra e da imagem;
  • o desenvolvimento econômico e tecnológico e a inovação;
  • a livre iniciativa, a livre concorrência e a defesa do consumidor;
  • os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

A LPDP se aplica a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado quando:

  • a operação de tratamento é realizada no território nacional;
  • a atividade de tratamento tem por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
  • os dados pessoais objetos do tratamento sejam coletados no território nacional.

Existem algumas situações que não são impactadas pela LPDP, por exemplo, se o tratamento de dados é realizado:

  • por pessoa natural para fins exclusivamente particulares e não econômicos;
  • para fins exclusivamente jornalístico e artístico ou acadêmico;
  • para fins exclusivos de segurança pública, defesa nacional, segurança do Estado, atividades de investigação e repressão de infrações penais;
  • proveniente de fora do território nacional e que não seja objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência.

Entre os princípios considerados pela LPDP, para questões de criticidade, impacto e riscos se destacam os seguintes:

  • finalidade;
  • adequação;
  • necessidade;
  • livre acesso;
  • qualidade dos dados;
  • transparência;
  • segurança;
  • prevenção;
  • não discriminação;
  • responsabilização e prestação de contas.

Tratamento dos dados pessoais e acesso pelo titular; a LPDP estabelece algumas condições para a realização do processamento de dados de pessoais, que são as seguintes:

  1. o fornecimento de consentimento escrito ou por outro meio que demonstre a manifestação de vontade pelo titular dos dados;
  2. para o cumprimento de obrigação legal ou regulatória pelo controlador;
  3. pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
  4. para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  5. quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  6. para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
  7. para a proteção da vida ou da incolumidade física do titular ou de terceiro;
  8. para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
  9. quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
  10. para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Quanto ao acesso das informações processadas pelo controlador, é importante ressaltar que estas informações deverão ser disponibilizadas ao titular sempre que este solicitar. As informações deverão ser fornecidas, de forma clara, adequada e ostensiva, para o atendimento entre outros do princípio do livre acesso.

Tratamento de dados pessoais sensíveis; a LPDP define duas condições possíveis para o tratamento de dados pessoais sensíveis:

  1. quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
  2. sem fornecimento de consentimento do titular, nas hipóteses em que o dado for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo controlador;

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

e) proteção da vida ou da incolumidade física do titular ou de terceiro;

f) tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;

g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.

Tratamento de dados pessoais de crianças e adolescentes: o tratamento de dados pessoais de crianças e de adolescentes é possível somente em condições especiais, tais como:

  1. com o consentimento específico e em destaque dado por, pelo menos, um dos pais ou pelo responsável legal;
  2. Poderão ser coletados dados pessoais de crianças sem o consentimento a que se refere o item acima quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento referido acima;
  3. O controlador deve realizar todos os esforços razoáveis para verificar que o consentimento referido acima foi dado pelo responsável pela criança, consideradas as tecnologias disponíveis;
  4. As informações sobre o tratamento de dados deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.

Término de tratamento de dados pessoais; existem quatro situações definidas na LPDP para o término de tratamento de dados:

  1. verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
  2. fim do período de tratamento;
  3. comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme descrito anteriormente, resguardado o interesse público;
  4. por determinação da autoridade nacional, quando houver violação ao disposto nesta lei.

Por outro lado, a LPDP estabelece algumas situações onde os dados poderão ser mantidos bem como suas finalidades:

  1. cumprimento de obrigação legal ou regulatória pelo controlador;
  2. estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  3. transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta lei; –
  4. uso exclusivo do controlador, vedado seu acesso por terceiros, e desde que anonimizados os dados.

Em nossos próximos artigos vamos continuar a falar sobre a Lei 13.709 que trata da proteção de dados pessoais e seus direitos garantidos.


José Ricardo Formagio Bueno – engenheiro e consultor especialista em gestão de Arquitetura Empresarial, Automação e Robotização de processos. CEO e Fundador da Automatum Soluções Empresariais – Automatum

Padrão