LGPD: qual é o papel do encarregado de proteção de dados pessoais?

LGPD: qual é o papel do encarregado de proteção de dados pessoais?

A Lei Geral de Proteção de Dados Pessoais (LGPD) poderá criar cargos diferenciados dentro das organizações. A normativa estabeleceu deveres jurídicos e responsabilidades para as empresas que coletam, tratam e usam os dados dos cidadãos e, com isso, delimitou os principais atores desse processo. Um deles é o profissional encarregado de proteção de dados, também conhecido como DPO (Data Protection Officer) no GDPR – Regulamento Geral sobre a Proteção de Dados da União Europeia.

A Lei 13.709 de 14 de agosto de 2018 em seu artigo 5º inciso VIII – define o encarregado como a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Ele será o elo entre a controladora das informações (empresa) e a Autoridade Nacional de Proteção de Dados (ANPD). A seguir, explicamos qual será o papel desse profissional no ambiente corporativo e como será essa adequação à LGPD.

Qual é a função do encarregado de proteção de dados?

O encarregado pelo tratamento de dados pessoais (artigo 41 da LGPD) trabalhará com o objetivo de garantir a privacidade dos dados das pessoas físicas, adequando os processos internos e utilizando medidas para proteger essas informações.

Ele poderá ser uma pessoa física ou pessoa jurídica. O seu papel é acompanhar o fluxo dos dados, desde o momento da coleta até o seu tratamento e armazenamento. Além disso, o Encarregado precisa ter autonomia para fiscalizar as ações da empresa, bem como é o responsável por repassar as informações à Autoridade Fiscalizadora de Proteção de Dados.

Logo, o mais indicado é que o cargo seja exercido por uma pessoa com conhecimento sobre a LGPD, governança corporativa, tecnologia e segurança da informação. É importante compreender que o encarregado deverá, inclusive, reportar à autoridade os incidentes relacionados ao vazamento e violação dos dados pessoais. Resumindo, ele será responsável pelas seguintes atividades:

  • prestar esclarecimentos aos cidadãos sobre o uso dos dados pessoais;
  • receber informações da Autoridade Nacional e implementar as medidas solicitadas;
  • promover treinamentos para capacitar os demais colaboradores da empresa sobre as boas práticas de coleta e tratamento de dados pessoais.

Como iniciar o processo de adequação à LGPD?

A Lei Geral de Proteção de Dados valerá para todas as organizações, independentemente do tamanho. Sendo assim, recomenda-se que as empresas criem um comitê de proteção de dados para iniciar o processo de adequação. Essa equipe pode ser formada por profissionais internos ou por uma equipe externa com conhecimento jurídico e na área de tecnologia. O importante é que eles tenham experiência nessas áreas e saibam quais são as exigências da LGPD.

A partir daí, deve-se realizar um inventário de todos os dados e a classificação. Também é importante determinar quais serão os procedimentos a serem adotados para coletar, tratar e armazenar essas informações com segurança. Além disso, o profissional deve auxiliar na criação de um relatório de proteção de dados. Vale lembrar que a empresa passa a ser responsável pelos dados coletados e qualquer vazamento poderá acarretar em penalidades. Portanto, é recomendável iniciar esse trabalho o quanto antes.

Mudança de paradigmas

A LGPD mudará a forma como as organizações utilizam os dados pessoais, sendo necessário pensar quais são os motivos para obter tais informações. Isso vale tanto para empresas que atuam no ambiente online como para lojas físicas que mantêm os cadastros de clientes.

Essa é uma verdadeira mudança na maneira de se relacionar com o consumidor. Os cidadãos passarão a valorizar ainda mais os negócios que respeitam a privacidade e mantêm os dados em segurança.

A sua empresa já escolheu um encarregado para implementar as mudanças exigidas na LGPD?

Se precisar de ajuda, o Escritório de Advocacia Sander & Cella – Direito Empresarial, sediada em Chapecó – SC, tem uma equipe de advogados especialistas em Direito Digital e na adequação à LGPD que podem auxiliá-lo na implementação das boas práticas jurídicas relacionadas ao tema.

Para saber mais sobre a adequação a Lei Geral de Proteção de Dados segue o post abaixo.

Adequação à LGPD: o que é o Relatório de Impacto à Proteção de Dados Pessoais?

 

Compartilhe nas redes sociais

Andrei Bueno Sander

Advogado inscrito na OAB/SC n.º 15.381, especializado em gestão empresarial pela fundação getúlio vargas, pós-graduando em direito digital e compliance pela damásio educacional. Trabalha na área do direito empresarial, auxiliando empresários e investidores desde o ano de 2000, nas esferas consultiva e contenciosa, alÉm de ministrar aulas como professor universitário e palestras em eventos estaduais e nacionais. Atua tambÉm como administrador judicial em recuperações judiciais e falências e é vice-presidente da comissão de direito digital da OAB – subseção de Chapecó – SC. É investidor anjo, mentor dos programas inovativa Brasil e finep startup e um dos idealizadores do Desbravalley - ecossistema de empreendedorismo, tecnologia, startups e inovação da região oeste de Santa Catarina.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *