FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para vocês, confiem em mim
1. Iniciativa privada: regular o uso
de dados pessoais é bom para
vocês, confiem em mim
Renato Leite Monteiro
FIESP
Novembro de 2016
2. O MUNDO INTEIRO PASSA POR UMA
MUDANÇA DE PARADIGMA COM
RELAÇÃO À PRIVACIDADE E PROTEÇÃO
DE DADOS PESSOAIS.
ESSA MUDANÇA VISA NÃO SÓ
PROTEGER O CIDADÃO, MAS TAMBÉM
FOMENTAR UMA SOCIEDADE E UM
MERCADO MOVIDO A DADOS.
O BRASIL TAMBÉM PASSA POR TAL
MUDANÇA. E TODOS PRECISAM FAZER
PARTE DELA.
4. Leis de
Proteção de
Dados
Pessoais?
• Direitos aos cidadãos
• Controle sobre seus dados
• Diminuição da assimetria de
informações
• Garantir segurança jurídica
• Fomentar o desenvolvimento
econômico e tecnológico
5. Talking points:
1. Segurança jurídica;
2. Consentimento;
3. Fluxo internacional de dados;
4. Qualidade dos dados;
5. Privacy by Design;
6. Portabilidade.
6. Proteção de Dados como vantagem econômica
Renato Leite Monteiro – renato.monteiro@mackenzie.br - 2016
Segurança jurídica
7. Proteção de Dados como vantagem econômica
Renato Leite Monteiro – renato.monteiro@mackenzie.br - 2016
Nova Regulação Europeia de Prot. de Dados
Fomentar
o mercado
digital
europeu
ao garantir
segurança
jurídica e
inovação
8. Proteção de Dados como vantagem econômica
Renato Leite Monteiro – renato.monteiro@mackenzie.br - 2016
PL 5276/2016 de Proteção de Dados
Art. 2º A disciplina da proteção de dados pessoais no Brasil tem
como fundamento o respeito à privacidade, bem como:
I - a autodeterminação informativa;
II - a liberdade de expressão, comunicação e opinião;
III - a inviolabilidade da intimidade, vida privada, honra e imagem;
IV - o desenvolvimento econômico e tecnológico; e
V - a livre iniciativa, a livre concorrência e a defesa do consumidor.
10. Proteção de Dados como vantagem econômica
Renato Leite Monteiro – renato.monteiro@mackenzie.br - 2016
Consentimento
11. Proteção de Dados como vantagem econômica
Renato Leite Monteiro – renato.monteiro@mackenzie.br - 2016
Consentimento
Livre
Em tese, o usuário não deveria ser compelido a fornecer os
seus dados para que pudesse utilizar o serviço de Internet.
Todavia, esse trade off ainda é uma realidade. .
Informado
Forma clara e completa sobre como se dará o tratamento
(coleta, armazenamento, transferência etc) e a proteção
de seus dados.
• quais dados serão coletados;
• para qual finalidade serão utilizados;
• como serão armazenados; e
• com quem e em quais circunstâncias serão
compartilhados com terceiros.
Expresso
Cabe ao responsável pelo processamento dos dados
proporcionar uma forma positiva de obtenção do
consentimento
Consentimento expresso = necessidade
12. Proteção de Dados como vantagem econômica
Renato Leite Monteiro – renato.monteiro@mackenzie.br - 2016
Consentimento
Coleta
continuada
Coleta continuada, informação regular ao titular sobre a
continuidade do seu tratamento; (Overload de informação)
Granularidade
Granularidade da coleta como meio efetivo para obter o
consentimento (P3P).
Informação
faseada
Adaptar o fornecimento de informações ao meio no qual
elas serão comunicadas, como apps e smartphones
Overload de Consentimento
Usuário Consentimento Tratamento Finalidade
Ciclo sem fim
13. Proteção de Dados como vantagem econômica
Renato Leite Monteiro – renato.monteiro@mackenzie.br - 2016
Consentimento
O consentimento passa a
ser apenas uma das nove
formas para autorizar a
coleta, uso e tratamento
dos dados pessoais,
incluindo a figura dos
legítimos interesses
O consentimento livre e
inequívoco para a ser a
regra geral, e o expresso
apenas para situações
específicas
14. Proteção de Dados como vantagem econômica
Renato Leite Monteiro – renato.monteiro@mackenzie.br - 2016
Consentimento
Livre
A opção de não aceitar as cláusulas ou o contrato como um
todo, desde que seja informado das consequências
possíveis, como uma eventual impossibilidade de utilizar o
serviço por inteiro, devido ao modelo de negócio.
Informado
Forma clara e completa sobre como se dará o tratamento
(coleta, armazenamento, transferência etc) e a proteção de
seus dados.
• quais dados serão coletados;
• para qual finalidade serão utilizados;
• como serão armazenados; e
• com quem e em quais circunstâncias serão compartilhados
com terceiros.
Inequívoco
Cabe ao responsável pelo processamento dos dados provar que
o consentimento foi obtido, nos termos da lei.
Consentimento inequívoco
15. Proteção de Dados como vantagem econômica
Renato Leite Monteiro – renato.monteiro@mackenzie.br - 2016
Fluxo internacional de
dados
16. Proteção de Dados como vantagem econômica
Renato Leite Monteiro – renato.monteiro@mackenzie.br - 2016
Nível adequado de proteção
Adequação
Necessidade de confirmação pelo “órgão competente” que o
país de origem ou de destino dos dados garante o mesmo
nível de proteção. Autorização para transferir.
Consentimento
específico
Cláusulas-padrão e o consentimento específico para fins de
transferência. As cláusulas-padrão serão elaboradas pelo
órgão competente que pode receber sugestões das
empresas.
Normas
Corporativas
Globais
Regras a serem aplicadas a um mesmo grupo de empresas
em países diferentes para transferirem dados pessoais de um
local para outro. Precisam ser aprovadas pelo órgão
competente.
Binding
Corporate Rules -
BCR
A possibilidade expressa de empresas usarem cláusulas-
padrão e contratos específicos para transferir dados para
países que não oferecem o nível de proteção adequado.
Precisam ser aprovadas pelo órgão competente.
Transferências internacionais
17. Proteção de Dados como vantagem econômica
Renato Leite Monteiro – renato.monteiro@mackenzie.br - 2016
Qualidade dos dados
18. Proteção de Dados como vantagem econômica
Renato Leite Monteiro – renato.monteiro@mackenzie.br - 2016
Qualidade dos dados
19. Proteção de Dados como vantagem econômica
Renato Leite Monteiro – renato.monteiro@mackenzie.br - 2016
Privacy by design
20. Proteção de Dados como vantagem econômica
Renato Leite Monteiro – renato.monteiro@mackenzie.br - 2016
Privacy by Design
Designs de
produtos e
serviços
Designs de produtos e serviços focados na qualidade dos
dados, confidencialidade, integridade, segurança, direitos dos
titulares durante todo o ciclo de vida dos dados;
Privacy by
Default
Consfigurações de privacidade amigáveis e acionadas de
padrão (Privacy-friendly UX).
PL 5276/2016 – Lei Geral de Proteção de Dados
Art. 45. O operador deve adotar medidas de segurança técnicas e
administrativas aptas a proteger os dados pessoais de acessos não autorizados
e de situações acidentais ou ilícitas de destruição, perda, alteração,
comunicação ou qualquer forma de tratamento inadequado ou ilícito.
2º As medidas de segurança deverão ser observadas desde a fase de
concepção do produto ou serviço até a sua execução.
Privacy by Design (PbD)
21. Proteção de Dados como vantagem econômica
Renato Leite Monteiro – renato.monteiro@mackenzie.br - 2016
Direito de portabilidade
22. Proteção de Dados como vantagem econômica
Renato Leite Monteiro – renato.monteiro@mackenzie.br - 2016
• Acesso aos dados (Access) e Confirmação
da existência do tratamento;
• Correção (Rectification);
• Dissociação, bloqueio ou cancelamento de
dados desnecessários, excessivos ou
tratados em desconformidade
(Cancelation);
• Oposição, se justificada ou em caso de
violação da lei (Opposition);
• (Novidade) Portabilidade (Diferencial
competitivo?).
Direitos do titular – ARCO +
Access
Rectification
Opposition
Cancelation
Portability
23. Proteção de Dados como vantagem econômica
Renato Leite Monteiro – renato.monteiro@mackenzie.br - 2016
Para que precisamos de Leis
de Proteção de Dados
Pessoais?
Para termos mais segurança
jurídica e eficiência nas
relações e no mercado
Janela de oportunidade
24. Proteção de Dados como vantagem econômica
Renato Leite Monteiro – renato.monteiro@mackenzie.br - 2016
http://bit.ly/2gA1OOe
25. Proteção de Dados como vantagem econômica
Renato Leite Monteiro – renato.monteiro@mackenzie.br - 2016
Hinweis der Redaktion
- Mundo está passando por uma mudança com relação a proteção à privacidade e aos dados pessoais;
- Principalmente quando verificamos que tecnologias e métodos como Big data, analytics, Internet of Things e inteligência artificial se tornam parte do nosso cotidiano.
Antes de falarmos de uma lei de proteção de dados pessoais, precisamos entender para que precisamos de leis de proteção de dados pessoais.
Além do “direito de ser deixado sozinho”;
Controle do fluxo informacional;
Autodeterminacão informativa: Sentença do Tribunal Constitucional Alemão sobre Lei do Censo;
Da privacidade ao controle - Assimetria de informações:
Controle;
Vigilância;
Classificação;
Discriminação.
Equilíbrio de poderes entre cidadão e o Estado / entre o indivíduo e empresas.
. Nesse contexto, a nova Regulação Europeia de Proteção de Dados Pessoais, aprovada no começo deste ano, que influenciou diretamente a redação do referido projeto de lei, se utilizou da bandeira do “Digital Single Market” como alicerce das discussões no velho continente, afirmando ser necessário “derrubar barreiras para destravar oportunidades online”.
Assim, ao contrário do que se afirma, o PL não irá inviabilizar alguns modelos de negócio, como os chamados birôs de credito. Pelo contrário, há expressamente permissivos legais para tanto.
Essa projetada lei geral de proteção de dados só conferiria uma maior segurança jurídica a esse e a todos os outros segmentos que se valem de dados pessoais para operar, fomentando o desenvolvimento econômico e tecnológico, premissas basilares do referido projeto, que incluem ainda, a livre iniciativa, a livre concorrência e a defesa do consumidor.
Na medida em que se arquiteta um arcabouço regulatório que é contrário a banalização desenfreada da circulação dos dados pessoais dos cidadãos, alcança-se, aliás, um fluxo de informações com uma qualidade melhor. Efeito imediato seria, por exemplo, a redução do impacto econômico oriundos de fraudes praticadas por meio de “roubos de identidades”, que geram, hoje, perdas significativas não só para o próprio mercado de crédito, mas para todo o setor financeiro.
Portanto, caso a referida legislação já estivesse em vigor, a tendência seria a consolidação do mercado de crédito, e não sua inviabilização. Além de contar com uma base legal que lhe conferiria uma segurança jurídica maior, o mercado seria alimentado com informações mais exatas e fidedignas para operar.
acho que aqui, vc deveria focar nao so nesse arranjo para a aplicacao/incidencia do legitimos interesses, mas, sibretudo, por ser uma nova via para dar maior fluidez ao tratamento dos dados pessoais - coisa que ta bem longe atualmente nas legislacoes setoriais. Havera, assim, uma base legal a trar maior seguranca juridica para os negocios
Antes de falarmos de uma lei de proteção de dados pessoais, precisamos entender para que precisamos de leis de proteção de dados pessoais.
Sua apresentacao ta show, mas acho que ta faltando coisa:
Alguns slides que deslocam a a protecao de dados pessoais nao como custo, mas como algo benefico para o setor financeiro
Algo com numeros/estatisticas da reducao do numero de frades
Algo que fala de como os paises que tem uma lei geral de protecao de dados pessoais tiveram impacto economicos
A mensagem final deve ser aquela: uma lei de protecao de dados pessoais e a privacidade devem ser vistos como uma janela de oportunidade: seja para consolidar e tornar mais efetiva a empreitada empresaria, dependente dos dados pessoais, seja por ser um possivel elemento de competitividade
*****aquilo que ta nosso artigo da APEC, cita ele – da impacto – dedica uma slide para ele