A vigência da LGPD, que aguarda sanção presidencial e, ainda, que vetada pelo Presidente da República, é um caminho sem volta, eis que a lei veio para ficar.
Daí a importância de as empresas agirem para efetivar a implementação do programa da LGPD, adequando-se as exigências da legislação.
A adequação à LGPD não se trata de um procedimento simples. Ao contrário, requer tempo, compromisso e atenção dos gestores e dos empregados da empresa.
Assim, esperar pela vigência efetiva da lei para se adequar implicará consideráveis riscos para as empresas, uma vez que a proteção de dados e o direito à liberdade e à privacidade encontra guarida não apenas na LGPD mas também em outras leis, a exemplo do CDC, Código Civil, Estatuto do Idoso e Estatuto da Criança e do Adolescente.
A LGPD na verdade veio especificar e regular o tratamento dos dados pessoais, como deve ocorrer a coleta, armazenamento, recuperação, compartilhamento, descarte etc. dos dados, respeitando-se sempre a finalidade para a qual o tratamento se destina e a segurança dessas informações, a fim de que seja observada a finalidade específica para a qual o dado foi coletado, sendo que o descarte dessas informações deve ocorrer com segurança e de maneira a evitar eventuais prejuízos a seus titulares.
Não apenas a ANPD será o fiscalizador dos dados pessoais mas também o próprio titular, que poderá, entre outras medidas, denunciar e exigir a inclusão, correção, alteração, exclusão parcial ou total de suas informações pessoais do banco de dados de uma empresa, bem como, a qualquer tempo, poderá revogar o consentimento dado para o tratamento de seus dados pessoais.
Todas as empresas, seja de pequeno, médio e grande porte, escritórios de advocacia, contadores, psicólogos, dentistas, nutricionistas, clínicas e consultórios médicos etc., que coletam e armazenam dados de seus clientes, incluindo nesse rol os dados sensíveis, deverão ser adequar as normas da LGPD.
Apesar de as sanções administrativas previstas na LGPD poderem ser aplicadas somente a partir de agosto de 2021, as empresas, desde já, devem se adequar à legislação, na medida em que, poderão ser punidas e fiscalizadas pelo próprio titular dos dados que acreditando ter seus direitos violados e prejudicado com o vazamento e ou coleta indevida dos seus dados, poderá promover demandas judiciais em face das empresas, apresentar reclamações perante o Procon e Ministério Público, o que poderá gerar prejuízos às empresas que não estiverem adequadas à LGPD.
Dentre uma das adequações à LGPD, pode-se citar a figura do DPO – Data Protection Officer.
DPO – Data Protection Officer, no Brasil denominado Encarregado, trata-se do profissional especializado no âmbito de proteção de dados pessoais e segurança da informação.
O papel do DPO é assegurar o respeito à LGPD e monitorar o tratamento de dados dentro da empresa, sendo o principal canal de comunicação entre a empresa (controlador), os titulares dos dados e a autoridade administrativa – no caso da LGPD – a Autoridade Nacional de Proteção de Dados (ANPD).
Cabe ao DPO receber as reclamações e comunicações dos titulares dos dados, receber comunicados da autoridade nacional e tomar as providências necessárias, bem como, orientar os empregados e contratados da empresa sobre os cuidados necessários ao tratamento de dados pessoais.
O DPO terá papel de suma relevância para a empresa eis que a ajudará a caminhar em conformidade com os ditames da LGPD e quem deve fiscalizar o tratamento dos dados dos clientes e empregados de uma empresa, que trafegam, por exemplo, por organizações que geram as folhas de pagamento, convênios de saúde, fornecem vale alimentação e/ou refeição, entre outras.
O DPO é como se fosse o “guardião” dos dados pessoais dentro de uma empresa e quem deverá observar se todas as informações que existem dentro da empresa atendem uma finalidade legal e se o tratamento dos dados pessoais vem sendo realizado em conformidade com a LGPD.
Poderá atuar como DPO, advogados, administradores e especialistas em TI. O mais importante é que o profissional que exercer a função de DPO dentro da empresa tenha amplo conhecimento da LGPD.
Entre em contato conosco.
11 2975-2326 / 11 2977-7728
11 2287-7110 / 11 96649-0818 WhatsApp
Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha e Nogueira Advogados.
Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, com formação em Professional & Self Coaching pelo IBC.
É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.
Quer receber nossos artigos por e-mail? Assine nossa Newsletter!