31/01/2021
A Corrida do Ouro e seus Dados Pessoais.
Recentemente um grande banco no Brasil colocou na mídia de TV aberta uma propaganda que além de chamar a atenção para o banco, colocou um questionamento sobre uma prática crescente que os consumidores brasileiros estão sendo submetidos: o cuidado que devemos ter quando nos solicitam o CPF para a finalização de uma compra, ou seja, o “operador” que finaliza a compra com frequência nos solicita o CPF.
Mas porque uma empresa estaria interessada no número do meu CPF, a não ser que seja por força de alguma lei de tributação?
Porque uma empresa quer mapear o perfil de consumo das pessoas?
Porque uma empresa quer armazenar os dados relativos a medicamentos consumidos por um cidadão?
Há dois agentes em cada extremidade destes questionamentos: Organizações e Pessoas.
As organizações estão coletando as informações pessoais das pessoas, mas não estão informando qual será o Tratamento destas informações. Mas segundo a LGPD todo cidadão brasileiro tem a garantia de ceder ou não uma informação pessoal, chamada Dados, e todo brasileiro tem o direito que questionar a organização para que informe qual será o Tratamento dos dados que foram informados.
Sabemos que os Dados são um dos principais insumos da transformação digital nas organizações; e, como organizações, sabemos que precisamos dar o tratamento adequado aos dados custodiados para o Tratamento.
Até algum tempo atrás os dados eram produtos de ações deliberadas a pesquisas de clientes e de inventários físicos, que erma parte de processos de negócios: fabricação, operações, vendas e marketing. Os dados resultantes eram usados principalmente para previsões, avaliações e tomada de decisões.
Em contraste, hoje nos deparamos com um dilúvio de dados, onde a maioria que é gerada ou Tratada nas organizações não é gerara por qualquer planejamento sistemático. Por isso, usa-se cada vez mais produtos de IoT, IA e BigData para o tratamento.
Mas os dados preciosos são os dados pessoais, pois eles tem o poder de alavancar lucros em empresas ou mitigar prejuízos. Entretanto, iniciou-se uma verdadeira corrida do ouro pelas informações pessoais das pessoas, e para regulamentar as posições do cidadão brasileiro e as organizações, é que foi criada a LGPD, similar a GDPR.
A Lei 13.709/18 estabelece que dado pessoal é toda informação relacionada a pessoa natural “identificada” ou “identificável” e determina que o tratamento desses dados deve considerar os 10 princípios de privacidade descritos na lei.
Ao segui-los as organizações demonstrarão que os dados pessoais coletados são necessários, mínimos, corretos, de qualidade, atendem uma finalidade de negócio válida dentre outras características.
O Brasil e a UE não são os únicos países ou uniões de países que possuem leis como esta. Outros países como África do Sul, Madagascar, Austrália, Nova Zelândia, Canadá, Estados Unidos, Argentina, Butão, Índia, entre outros, já possuem leis semelhantes.
Ou seja, é mundial a percepção de que as informações pessoais precisam ser protegidas de abusos.
https://www.privacidadeguru.com.br/
No Brasil as organizações já precisam estar aderentes com a LGPD e talvez seja por isso que hoje estamos presenciando esta corrida do ouro.
