A Lei Geral de Proteção de Dados (LGPD) busca proteger direitos fundamentais de liberdade e privacidade das pessoas e, também, regulamentar o tratamento de dados pessoais realizado por pessoa física ou jurídica.
A LGPD, define como dados pessoais toda informação que possa identificar ou tornar identificável uma pessoa, como por exemplo, nome, CPF, RG, endereço, título de eleitor, celular, dentre inúmeros outros. Há também, outros tipos de dados pessoais, chamados de sensíveis, que são os dados em relação a saúde, orientação sexual, religião, entre outros.
Atualmente a Lei possui diversas normas que devem ser seguidas por uma empresa na hora de se adequar a LGPD, algumas possuem uma importância maior, como por exemplo:
Consentimento e finalidade:
Para a empresa possuir os dados armazenados, é necessária uma aprovação prévia do titular dos mesmos. Além dessa prova de consentimento, é preciso explicar para a pessoa a finalidade da coleta ou tratamento dos dados coletados.
Dados sensíveis:
Os dados sensíveis devem ser tratados com muito cuidado e cautela, pois eles podem ser usados para discriminar algum grupo se usado de má fé.
Liberdade dos titulares:
Os titulares dos dados possuem o direito de pedir pela retirada dos mesmos caso entendam que alguma norma foi descumprida ou caso não tenha havido aprovação prévia.
Duração no banco de dados:
Na hora que o titular vai aprovar a utilização de seus dados, é necessário que ele seja informado sobre o tempo de permanência de suas informações pessoais no banco de dados da empresa.
A Autoridade Nacional de Proteção de Dados (ANPD) regula a lei, debate assuntos pertinentes para o avanço da mesma e aplica sanções a empresas que não cumprem a Lei Geral de Proteção de Dados. Por conta disso, existem riscos de não adequar a sua empresa à LGPD. Caso haja o descumprimento da lei, a empresa pode vir a receber uma multa no valor de 2% do faturamento da empresa (até um valor máximo de R$ 50 milhões). Existe também a possibilidade de se perder o acesso a todos os dados presentes em seu banco de dados, o que pode vir a prejudicar a empresa e sua fonte de renda, visto que atualmente o mundo está cada vez mais dominado pela internet e pela tecnologia. Caso sua empresa não se adeque a LGPD, isso também demonstrará um diferencial negativo no mercado, visto que as pessoas e as empresas estão buscando e prezando cada vez mais pela privacidade de seus dados.
Por conta dessas punições e desse aumento da preocupação da população e das empresas com a privacidade de seus dados, atualmente muitas empresas estão contratando um Encarregado de Dados (DPO – Data Protection Officer) ou até mesmo um time inteiro para exercer essa atividade. A função de um DPO é garantir que a organização siga a LGPD à risca e que os dados estão sendo tratados de maneira adequada. O cargo de Encarregado de Dados já era reconhecido internacionalmente, no entanto, no Brasil, essa função só foi inscrita recentemente na Classificação Brasileira de Ocupações (CBO) pelo Ministério do Trabalho, isso só ocorreu após a popularização da profissão devida à implementação da Lei Geral de Proteção de Dados.
Quais são as funções de um DPO?
1. O principal papel de um DPO é garantir que a empresa se adeque a LGPD da melhor maneira possível, portanto, podemos numerar algumas de suas principais atividades.
2. Orientar os funcionários da empresa sobre as práticas que devem ser realizadas para que a lei seja cumprida e para garantir a proteção dos dados sensíveis.
3. Implementar a cultura de proteção de dados.
4. Receber comunicados das autoridades nacionais e encontrar medidas de solução.
5. Receber reclamações dos titulares dos dados, fornecendo ajuda para solucionar o problema a fim de evitar processos ou sanções.
6. Se atualizar com o que o mercado oferece de mais recente e seguro quando o assunto é proteção de dados.
Ele exerce essas funções tanto para empresas privadas como para órgãos públicos, sendo sua presença obrigatória em grandes empresas como previsto na Lei. É de extrema importância que ao atuar como DPO, o encarregado possua conhecimento detalhado em relação a privacidade e proteção de dados, capacidade para entender normas, estar preparado para gerir crises e transmitir conhecimento jurídico para outras pessoas que não entendem muito, ou nada, sobre o assunto.
Atualmente, a lei não menciona a necessidade de nenhuma formação específica para se trabalhar como DPO, porém, as empresas costumam exigir o curso de certificação em DPO para que se possa desempenhar essa função. A certificação em DPO é um atestado de que o profissional possui as proficiências necessárias para ser Encarregado de Dados dentre de uma empresa.
É importante também grandes empresas possuírem uma equipe de advogados que sejam especializados no assunto, pois eles conseguem ajudar na adequação das empresas à LGPD e entendem melhor a linguagem jurídica.
Referências:
[1] https://www.lgpdbrasil.com.br/4-anos-de-lgpd-o-que-mudou-desde-a-publicacao-da-lei/
[2] https://www.lgpdbrasil.com.br/cargo-de-dpo-e-reconhecido-pelo-ministerio-do-trabalho/
[3] https://www.lgpdbrasil.com.br/4-pontos-de-atencao-para-a-atuacao-do-dpo-nas-empresas/