LGPD: falta de encarregado pode ser infração entre as mais comuns no país

Não são poucos os desafios com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais 13.709/2018 (LGPD). Para estar em conformidade com a nova regulamentação, é preciso um trabalho minucioso e eficaz de adequação, que envolve desde a aplicação de soluções tecnológicas, a revisão de contratos e políticas internas, e um trabalho educacional contínuo, de conscientização e treinamento de equipes.

Com a aproximação da aplicação das sanções da LGPD, que começam a vigorar no dia 1º de agosto, o Comitê Privacy BR conduziu um estudo para saber como está esse processo de adaptação, com base na atuação do Encarregado de Dados (chamado também de DPO). A escolha foi devido a sua importância em casos de incidentes ou irregularidades, já que ele é o interlocutor entre a empresa, o titular das informações e as autoridades.

Além de ser fundamental nesse momento em que passam a valer as penalidades, justamente por realizar a mediação com a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por aplicar as sanções administrativas, a falta de um profissional para desempenhar a função de Encarregado é considerada infração pela LGPD, sujeita a penas que variam de advertência a multas. Conforme o artigo 41 da lei, “o controlador deverá indicar encarregado pelo tratamento de dados pessoais”.

Isso porque ele desempenha funções essenciais para que a lei seja cumprida dentro do contexto das empresas, é quem lidera o desenvolvimento e a manutenção do programa de conformidade com a LGPD dentro de uma organização. Considerado o guardião dos dados pessoais, o Encarregado é o responsável pela adoção de medidas que garantem o cumprimento das regras.

Para resolver a obrigatoriedade de ter o Encarregado, a pesquisa mostra que muitas empresas estão em busca de uma solução chamada “DPO as a service”. Ou seja, a contratação de um especialista em privacidade de dados para ocupar a função, um DPO profissional, que atuar justamente para garantir a conformidade da lei dentro da organização.

O levantamento foi feito entre os dias 20 de abril e 16 de maio e contou com a participação de 83 executivos das áreas Jurídicas e de TI de grandes empresas de todo o país, de mais de 20 setores econômicos. Aplicado por meio de questionário on-line, após divulgação nas redes sociais do Comitê, indicou três principais desafios na rotina dos Encarregados:

1) Conscientização da empresa e colaboradores sobre a importância do tema de Privacidade e Proteção de Dados Pessoais (49,4%)

2) Engajamento das demais áreas que dão suporte para as atividades relacionadas à Privacidade e Proteção de Dados (48,2%)

3) Equipe reduzida (47%)

Na avaliação da advogada Patricia Peck Pinheiro, presidente do Privacy BR e sócia head de Direito Digital do PG Advogados, são informações que demonstram como essa longa jornada de adequação à LGPD é feita em várias etapas, por vezes bastante complexas, e que demandam dedicação e comprometimento de todos os envolvidos. A dificuldade em atingir a conscientização e o engajamento necessários é indicativo de risco e preocupação nas empresas, e consequentemente, motivo de alerta para os titulares dos dados.

“As ações de sensibilização podem ser cruciais para o sucesso da implementação de um projeto de LGPD, tendo em vista que o fator humano é uma das maiores vulnerabilidades para vazamento de dados. Além de nomear o Encarregado, realizar campanhas de capacitação e orientação das equipes estão entre as iniciativas mais importantes para fazer cumprir a nova regulamentação.”

Preocupar-se com a segurança dos dados dos clientes é mais do que uma postura estratégica das empresas: é uma necessidade de mercado. Mais do que as motivações legais, a perda da confiança do usuário em relação às marcas que sofrem ataques ou incidentes de dados tem aumentado a cada dia, demonstrando ainda mais a necessidade de se pensar o negócio de forma preventiva, ética e transparente quando o assunto é Segurança Digital.

Deixe uma resposta