Como a APH implementa a LGPD através de um DPO competente

LGPD

Sumário

Uma nova era para a proteção de dados pessoais foi instaurada e estar em conformidade com a LGPD é uma jornada essencial e contínua.  Em virtude da complexidade e abrangência do tema, já que envolve diversas áreas de negócio, pessoas e parceiros, faz-se  imprescindível  estruturar a implementação da Lei Geral de Proteção de Dados considerando-a como um Programa de Privacidade e Proteção de Dados, composto por várias frentes e fases e também por agentes indispensáveis para seu resultado efetivo. 

Dentre esses agentes, destacamos a importante figura do DPO (Data protection officer), sendo certo que uma das etapas mais significativas de todo o projeto de implementação é justamente a escolha e nomeação desse profissional, uma vez que ele será o responsável por conduzir todo o caminho rumo à conformidade com a LGPD. 

Importa destacar que a existência desse profissional, dentro da empresa, é também uma obrigação legal, ou seja, toda empresa que possua coleta e tratamento de dados pessoais (e atualmente praticamente todas as empresas têm essa atividade, em maior ou menor escala) deverá possuir um DPO que pode ser interno ou externo.

Atividades do encarregado

A LGPD introduziu essa nova função de encarregado pelo tratamento de dados pessoais, cujas atribuições encontram-se elencadas no artigo 41, § 2º, da LGPD:  

 2º As atividades do encarregado consistem em:

I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II – receber comunicações da autoridade nacional e adotar providências;

III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

 Esse profissional assemelha-se muito ao descrito no Regulamento Europeu (GDPR), em seu artigo 39 . Na versão de língua inglesa ele é chamado de DPO (Data Protection Officer), termo que vem sendo mais aceito para descrever a função e, portanto, mais popular. Há diferenças no que diz respeito ao conjunto de atribuições do encarregado diante do que é abordado no GDPR e na LGPD. Referida lei, no seu art. 5º, VIII, apresenta a seguinte definição: 

“ VIII- encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). “

DPO

Na LGPD, a figura do DPO surge como “encarregado”, ou seja, o profissional que irá atuar, efetivamente, como ponto de contato entre o Controlador, os Titulares dos Dados e a Agência Nacional de Proteção de Dados. Atuando sempre em cooperação com a Autoridade Nacional de Proteção de Dados (ANPD), e produzindo os documentos necessários para segurança dos dados coletados pela empresa, ele deverá garantir a efetividade da aplicação das normas da lei.

O encarregado terceirizado facilitará, e muito, os negócios empresariais, permitindo que as empresas continuem ligadas às suas atividades costumeiras, e repassem o trabalho técnico a quem tem capacidade e conhecimento para atuação. 

Essa escolha, no entanto, é particular de cada empresa. Todavia, o grande diferencial na hora da seleção e contratação do DPO (encarregado) será avaliar qual deles possui o perfil mais adequado, sendo essas as caraterísticas mais marcantes o profissional deve possuir:

  • Fortes habilidades pessoais de comunicação e articulação juntos a executivos e gestores de negócio;
  • Fortes habilidades consultivas – com capacidade de sensibilizar, convencer, motivar e apresentar alternativas para problemas complexos;
  • Experiência consolidada em projetos de implementação envolvendo redesenho de processos de implementação de tecnologias;
  • Forte conhecimento de privacidade e compliance;
  • Experiência consolidada na implementação de Programa de Compliance envolvendo segurança da informação e privacidade.

É possível observar que será exigida grande habilidade de comunicação do profissional que ocupará a função de DPO. Será necessário, também, que possua domínio de aspectos regulatórios do setor, da legislação de privacidade vigente, das tecnologias da informação e com larga experiência gerencial, em virtude da vocação estratégica da função. 

Os atributos mencionados acima são buscados de maneira criteriosa e constante pela equipe de profissionais de nosso escritório, além de estarmos sempre atentos às novas disposições propostas pela ANPD e pelas inovações do mercado. 

O DPO, portanto, está sendo percebido pelas instruções doutrinarias a respeito da LGPD como autoridade no assunto de proteção de dados e privacidade, e atuará no nível executivo sênior da organização, articulando a criação e manutenção do programa de proteção de dados e privacidade. 

Importância do DPO

 Sua responsabilidade é muito grande, pois ele será a ponte de contato entre a (Agência Nacional de Proteção de Dados) ANPD e a empresa. Além disso, ainda será responsável por receber as denúncias dos titulares de dados (pessoas físicas). 

Sendo assim, em resumo, é altamente recomendado que as empresas, desde já, nomeiem seu DPO, para que ele possa realizar a adequação necessária às normas da lei, bem como desenvolver o relatório de impacto nos termos exigidos pela LGPD, além de realizar um trabalho, extremamente necessário, de conscientização de segurança de dados em todos os níveis da organização, e, por fim, avaliar os impactos sobre a proteção de dados.

Esse profissional já é, e será cada vez mais, peça-chave no desenvolvimento de atividades empresariais relacionadas à coleta e processamento de dados pessoais e na firme atuação durante o processo de adequação da empresa à LGPD.

Leia também: Dano existencial – O que é? Como se aplica? Como prevenir nas empresas?

Siga nosso Instagram: @aphoffmannadv

LGPD
Compartilhe:
Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima

E-Book Gratuito

Manual prático de como adequar uma empresa à LGPD

A LGPD está em vigor. Você sabe qual a importância de adequar sua empresa para que não receba uma multa?