IMPACTO LGPD NO MERCADO DE TELCO. COMPLIANCE Piero Formica

Tamanho: px

Começar a partir da página:

Download "IMPACTO LGPD NO MERCADO DE TELCO. COMPLIANCE Piero Formica"

Sonia Sofia Canejo
4 Há anos
Visualizações:

1 IMPACTO LGPD NO MERCADO DE TELCO COMPLIANCE Piero Formica 1

TIM BRASIL OVERVIEW Presença no Brasil desde 1998 Participação Telecom Itália Clientes 67 % 56 Milhões 24% de market share móvel R$ Valor de mercado 29 Bilhões

2 TIM BRASIL OVERVIEW Presença no Brasil desde 1998 Participação Telecom Itália Clientes 67 % 56 Milhões 24% de market share móvel R$ Valor de mercado 29 Bilhões Colaboradores Cobertura 93% da população urbana (3.272 cidades) Fornecedores Cobertura 85 mil Km de fibra ótica em todo o Brasil Parceiros Comerciais 2

3 TIM BRASIL OVERVIEW Única Companhia de Telecom listada no Novo Mercado Exigência de transparência e divulgações Exigência de proteção para acionistas minoritários Nível máximo de Governança Corporativa Exigências Legais Leis Brasileiras Lei das S.A 3

tratamento de dados pessoais Decreto Lei nº 675 regula a

telecomunicações Texto único sobre Privacidade reúne em

seguiram nos anos seguintes 1995 1996 1997 1998 1999 2003

nacionais sobre o tratamento de dados pessoais Diretriz n.

tratamento de dados pessoais nas telecomunicações Decreto

mínimas de segurança para o tratamento de dados pessoais

4 PRIVACY EUROPA GDPR Lei N. 675 Proteção das pessoas e outros assuntos relativos ao tratamento de dados pessoais Decreto Lei nº 675 regula a relação entre dados pessoais e empresas de telecomunicações Texto único sobre Privacidade reúne em um único contexto a lei 675/1996 e os regulamentos que se seguiram nos anos seguintes Diretriz europeia para equilibrar as legislações nacionais sobre o tratamento de dados pessoais Diretriz n.º 66 do Parlamento Europeu e do Conselho Europeu sobre o tratamento de dados pessoais nas telecomunicações Decreto do Presidente da República nº 318 identifica as medidas mínimas de segurança para o tratamento de dados pessoais General Data Protection Regulation GPDR aplicação direta do regulamento (EU) 2016/679 emitido em 27/04/2016 4

5 DATA PROTECTION OFFICER E PROGRAMA DE PRIVACIDADE 5

Política Setorial e Associações ICT Security & ICT Risk Management e GRAOP IT Development e Big Data Analytics & Solutions Customer

6 DPO TIM Composição Organizacional Comitê de Data Privacy DPO Compliance Officer Legal Regulatory, Institutional and Press Relations Business Support Officer Chief Technology Information Officer Customer Relations Operative Litigation e Contracts and Legal Affairs Política Setorial e Associações ICT Security & ICT Risk Management e GRAOP IT Development e Big Data Analytics & Solutions Customer Experience & Caring Processes Grupo de Trabalho Data Privacy IT Security & Compliance Comitê e DPO criados em dezembro de

7 DPO TIM Responsabilidades CARACTERÍSTICAS ATIVIDADES DPO Se reporta diretamente ao mais alto nível de direção. Deve ser dotado de autonomia e estabilidade. Independência orçamentaria. Respeita os requisitos de independência e de ausência de conflito de interesses. Recepcionar e atender demandas dos titulares dos dados. Interagir com a Autoridade Nacional de Proteção de Dados. (ANPD). Orientar funcionários e contratados quanto a práticas de proteção de dados. Controla que as violações são comunicadas e documentadas. 7

Programa de Compliance Privacidade Estratégia Através da análise da Lei LGPD, as obrigações, impactos devem ser

1 Análise da Lei e impactos no contexto da TIM. 3 Definição de dimensões análise.

controle, processos operacionais e tecnologia.

que serão detalhados do ponto de vista de aspectos transversais. 2 Identificação dos domínios.

8 Programa de Compliance Privacidade Estratégia Através da análise da Lei LGPD, as obrigações, impactos devem ser identificados em relação ao contexto atual da TIM no que tange o gerenciamento de privacidade. 1 Análise da Lei e impactos no contexto da TIM. 3 Definição de dimensões análise. Serão definidos as dimensões de análise que impactam cada domínio em termos de: Organização, Ambiente de controle, processos operacionais e tecnologia. A partir das obrigações e impactos, serão identificados temas específicos de análise, indicados como Domínios, que serão detalhados do ponto de vista de aspectos transversais. 2 Identificação dos domínios. Programa De Compliance Privacidade 4 Estabelecimento das Frentes de Trabalho. Os domínios serão associados aos grupos de trabalho, identificados com base nas contribuições necessárias para as questões a serem abordadas nas atividades de análise e adoção de LGPD. 8

9 IMPACTOS SEGMENTO TELECOMUNICAÇÕES 9

LGPD Principais Impactos nas operadoras Artigo 7 - O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: Inciso IX Quando necessário para atender aos interesses

10 LGPD Principais Impactos nas operadoras Artigo 7 - O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: Inciso IX Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; Estabelecer um Fluxo de Comunicação eficiente com a Autoridade Nacional de Proteção de Dados quaisquer violações de dados pessoais. Os fornecedores que coletam dados pessoais, dados pessoais sensíveis devem estar preparados, enviroment para expor ao cliente as práticas de coleta, gerenciamento, uso e armazenamento de dados pessoais. \ Mapear e identificar os processos de negócios para uma melhor gestão do ciclo de vida dos dados Pessoais. Atuar em conjunto operadoras com a ANPD para definir critérios compartilhados e homogêneos de legítimos interesses. Estabelecer diretrizes homogêneas para as operadoras para evitar assimetrias regulatórias. 10

LGPD Processos impactados Processo de Televendas. Revisão de contratos e relação com fornecedores Utilização de Dados de Clientes (Perfilação) Direito do esquecimento.

Os operadores que coletam dados pessoais durante telefonemas ou conversas ao vivo devem estar preparados para expor ao cliente as práticas de coleta, gerenciamento, uso e armazenamento de dados

Será necessário revisar as relações com os fornecedores, que as operadoras de telefonia utilizam como apoio as atividades que envolvem o processamento/tratamento de dados pessoais, como por exemplo:

Os contratos e anexos técnicos devem ser revisados, para adequá-los ao Programa de Compliance, regulando a aderência ao tratamento adequado aos dados A grande maioria dos processos de negócios

11 LGPD Processos impactados Processo de Televendas. Revisão de contratos e relação com fornecedores Utilização de Dados de Clientes (Perfilação) Direito do esquecimento. Garantir aos clientes e consumidores os canais de contato com a TIM em todas as questões relacionadas à privacidade e, em particular, garantir aos clientes o exercício de seus direitos. Os operadores que coletam dados pessoais durante telefonemas ou conversas ao vivo devem estar preparados para expor ao cliente as práticas de coleta, gerenciamento, uso e armazenamento de dados pessoais. Será necessário revisar as relações com os fornecedores, que as operadoras de telefonia utilizam como apoio as atividades que envolvem o processamento/tratamento de dados pessoais, como por exemplo: Vendas, Atendimento, Gerenciamento de Sistemas de Informação. Os contratos e anexos técnicos devem ser revisados, para adequá-los ao Programa de Compliance, regulando a aderência ao tratamento adequado aos dados pessoais. A grande maioria dos processos de negócios envolvem o perfil do cliente. Será necessário rever o relacionamento com o cliente. Preparando-o para compreensão/aceitação do uso de seus dados. O GDPR trouxe o conceito do Direito do esquecimento de uma forma bem clara como um direito que as pessoas têm de excluir informações que não são mais relevantes, porém a LGPD deverá fazer crescer essa tendência, pois, se ela não tem uma previsão específica para o direito ao esquecimento, ela tem um princípio de que a empresa só pode usar o dado enquanto ele for necessário, se o dado não atende a esse requisito, a empresa não poderá manter esses dados. 11

Desenvolvimento de novos canais de comunicação com o cliente, baseados no

12 LGPD Oportunidades Transparência Novos Canais Reconhecimento Novo conceito de negócio em relação ao cliente aumentando o grau de confiança. Desenvolvimento de novos canais de comunicação com o cliente, baseados no atendimento a LGPD. Contribuir para que o mercado de Telecom, seja reconhecido como o mercado com maior aderência a LGPD. 12

13 Grazie TIM Brasil Offsite Estratégico 2018 Dias 8 e 9 de Outubro de 2018 Piero Formica pformica@timbrasil.com.br Área xxx 13

Documentos relacionados

Conhecendo a GDPR e a LGPD sob o olhar de Segurança da Informação

Grupo de Usuários de Segurança - GUSEG Conhecendo a GDPR e a LGPD sob o olhar de Segurança da Informação Paulo Rogério Dias de Oliveira S 19:45 - Abertura 20:00 Titulo 21:00 - Perguntas 21:15 - Coffee-End