Palavras chaves: #lgpd, #compliance, #dpo, #ANPD, #dados

Iniciamos todos os artigos sobre a LGPD afirmando aos executivos que há mais oportunidade com a LGPD do que gastos e problemas; cabe a cada empresa identificar como ela vai potencializar a cultura corporativa de governança de dados nos colaboradores e na transformação digital do seu negócio.

No capítulo VI, a Lei trata dos agentes de tratamento de dados pessoais e define no artigo 5º o papel do Encarregado pelo Tratamento de Dados Pessoais como a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

E no artigo 41 a lei estabelece que toda empresa que deve indicar o encarregado pelo tratamento de dados pessoais, cuja identidade e contato devem ser públicas, preferencialmente no site da empresa e suas principais atribuições consiste em interagir e tratar demandas dos titulares de dados, dos controladores, da Autoridade Nacional de Proteção de Dados, dos funcionários da sua organização e de fornecedores que fazem parte da cadeia de suprimentos.

A lei pode no futuro estabelecer hipóteses de dispensa da atribuição do encarregado, mas é improvável que empresas com faturamento superior a R$ 50 milhões seja excluída desta obrigação.

Atribuir o papel de encarregado para ‘Inglês ver’ é um erro que vai custar seus clientes, dinheiro, ativos digitais e a reputação de sua organização.

Mas, quem seria a melhor escolha para desempenhar o papel de DPO, para conhecer, monitorar, avaliar e reportar sobre a conformidade legal do processo de tratamento de dados, a obtenção de consentimento para os dados pessoais coletados, o uso de clausulas de limites de tratamento em contratos, da segurança da informação, garantir a disciplina de proteção de dados em todas as novas iniciativas e tratar os incidentes de tratamento, furto, sequestro ou perda de dados?

Ainda há outras habilidades necessárias, como a integridade, o relacionamento e comunicação junto aos líderes de todas as áreas do negócio, com os titulares de dados, a ANPD, os fornecedores, com os colaboradores da sua organização e reportando tudo isso no C-Level.

Nossas empresas possuem este ‘super’ profissional? Vamos delegar esta função a algum dos profissionais que já estão sobrecarregados com a operação diária do negócio? Vamos buscar no mercado alguém que diga que é um DPO? Vamos treinar um ‘santo de casa’?

Na teoria, o desafio é grande, mas na prática, as organizações de médio e grande porte irão enfrentar este desafio e aprender a gerir o tratamento e segurança dos dados pessoais.

A mensagem é que a escolha do Encarregado de Tratamento de Dados deve ser criteriosa, DPO deve ser criteriosa, em primeiro lugar com base nos atributos comportamentais, mas com requisitos técnicos para ser capaz de identificar falhas no sistema e empoderamento para confrontar a exposição corporativa aos riscos e vulnerabilidades que a decadência dos controles, do compromisso e do tema na pauta vai acarretar.

Fique conosco.

Abraço

Equipe IPCOMPLIANCE