menu-mob.png

Master Data Management (MDM) é uma Resposta para Lei Geral de Proteção de Dados (LGPD)?

May 31 2019

Através da solução de Master Data Management (MDM) é possível resolver muitos problemas enfrentados por uma empresa, a solução assegura a visibilidade do dado único e verdadeiro e as fontes onde é armazenado e utilizado.

Vamos analisar como uma ferramenta de MDM pode ser considerada para a conformidade com a Lei Geral de Proteção de Dados (LGPD)?  Para isso vou utilizar alguns artigos da lei associando com a implantação da ferramenta.

 www.internetsecuritycentral.comwp-contentuploads201902630over-59000-data-breaches-reported-in-eu-since-gdpr

O QUE É A LGPD?

A LGPD é uma regulamentação em todo território Brasileiro que entrará em vigor em 2020 e , tem como objetivo de garantir maior segurança em relação aos dados pessoais que podem ser coletados, não sendo exclusivo para meios digitais.

Art. 1 Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Se aplica apenas a pessoas naturais conforme artigo da lei descrito abaixo:

Art. 5 Para os fins desta Lei, considera-se:

I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

 

A principal função do MDM é centralizar a gestão dos dados gerando assim o dado único e verdadeiro do cliente, o MDM também tem o controle dos sistemas que se integram e recebem a atualização destes dados, esta é a vantagem fundamental do uso do MDM para a LGPD, pois a empresa tem a garantia de precisão dos dados.

 

TRATAMENTO DE DADOS

Art. 7 O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

Art. 7 - I - mediante o fornecimento de consentimento pelo titular;

Art. 7 - § 5º O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei.

Art. 8 O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.

Art. 8 - § 2º Cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto nesta Lei.

Art. 8 - § 4º O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.

Art. 8 - § 5º O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação, nos termos do inciso VI do caput do art. 18 desta Lei.

 

Utilizando o MDM como fonte única de dados de clientes é possível centralizar a gestão de consentimentos fornecidos pelo titular, assim os sistemas que receberem os dados serão atualizados com os consentimentos fornecidos ou revogados pelo titular.

 

RELATÓRIO DE IMPACTO DE PROTEÇÃO DE DADOS
 

Art. 9 O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:

Art. 9 - § 3º A autoridade nacional poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais, quando o tratamento tiver como fundamento seu interesse legítimo, observados os segredos comercial e industrial.

Art. 38 A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.

 

Através do MDM é possível exportar os dados necessários para a geração do Relatório de Impacto à Proteção de Dados Pessoais, uma vez que possui grande parte dos dados necessários para a geração do relatório de forma centralizada.

 

TEMPORALIDADE DE DADOS

Art. 15 O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

Art. 15 - I - verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

Art. 15 - II - fim do período de tratamento;

 

Para que a empresa atenda a outras leis é necessário que os dados do titular sejam mantidos por um determinado período, o MDM também pode gerenciar a tabela de temporalidade para que os dados do titular sejam removidos dos sistemas quando alcançar o fim do período requerido para armazenamento e tratamento.

 

GESTÃO DE CONSENTIMENTOS

Art. 15 - III - comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º do art. 8º desta Lei, resguardado o interesse público;

 

Através da centralização dos dados do titular no MDM, é possível gerenciar a exclusão dos dados necessários conforme a solicitação do titular.

A ferramenta de MDM resolverá muitas das dores de cabeça enfrentadas por uma empresa na tentativa de atender as regras da LGPD, principalmente porque a ferramenta fornece a visibilidade de seus dados e as fontes de onde é armazenado e usado, mantendo atualizado e relevante.

É importante ressaltar que a LGPD também trata de dados pessoais que não são considerados como Dados Mestres, portanto é importante sempre manter a gestão dos dados mestres levando em consideração os dados que tem reutilização limitada ou que são de uso específico de um único aplicativo, assim a empresa deve manter sempre uma boa integração para gerenciar estes dados que não estarão armazenados no MDM.

 


Experienced Solutions Architect with a demonstrated history of working in the computer software industry. Skilled in Master Data Management, Oracle Database, Business Intelligence and Scrum.



← Previous Post
Next Post →