Muitas empresas no país hoje estão passíveis de receber severas punições por não se adequarem à Lei Federal nº 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD). Inspirada na General Data Protection Regulation (GDPR), da Europa, ela vem para garantir que os cidadãos tenham mais segurança de que informações pessoais não acabem caindo em mãos erradas ou sejam comercializadas entre corporações.
Mas não basta somente investir em tecnologia da informação e em medidas de segurança. É necessário que haja um profissional especializado para cuidar dessa área, alerta o analista de sistemas e bacharel em Direito Diogo Mees Ferreira. Ele explica que esse Encarregado de Proteção de Dados nas corporações, cuja denominação em inglês é Data Protection Officer (DPO), é uma figura prevista na lei, podendo atuar tanto no setor privado como na administração pública.
Trata-se de um profissional de extrema importância para garantir o cumprimento da política de proteção e segurança da informação nos sistemas de tecnologia que armazenam ou manipulam dados de usuários ou clientes, salienta o executivo, diretor da Global DPO. “Quem deve fiscalizar se a empresa está cumprindo com as políticas propostas para proteção de dados é o DPO. Então ele confere se aquilo que a empresa propôs, implantou como política de proteção de dados, está realmente funcionando.
Segundo Diogo, o DPO também é a pessoa que faz a intermediação nos casos em que houver essa necessidade. “Vamos supor que uma empresa não teve o devido cuidado e expôs dados na internet. Os clientes que se sentirem prejudicados reclamarão para ele, pois é o profissional que faz essa interlocução entre o cliente e a empresa ou órgão. E, também, faz a interlocução entre a empresa e a Autoridade Nacional de Proteção de Dados (ANPD), que é uma espécie de agência reguladora como a ANS, a Anatel e a Aneel”, informa.
“De posse das informações, além de verificar o que ocorreu, ele irá se comprometer para que não haja ocorrências futuras e, logicamente, irá buscar uma maneira de reparar o dano”, acrescenta.
É, portanto, de suma importância que as empresas e órgãos públicos providenciem o mais rápido possível a adequação à norma, reforça o executivo. “As corporações devem estar muito atentas porque isso gera multas pesadíssimas nos termos da lei, já que o prazo para adequação terminou. Ela começou a multar, ou seja, aplicar penalidade pelo descumprimento a partir de 1º de janeiro de 2021. Então, as empresas já estão sob a égide e a faculdade de punição da LGPD”, frisa.
Formação
Diogo Mees salienta que o profissional que atuará na função deve contar com sólida formação para tais incumbências, podendo ser pessoa física ou jurídica. Ele pode atuar tanto prestando consultoria para a implantação da política de proteção de dados, como realizando e acompanhando a política implementada, esta última a área fim da Global DPO, exemplifica. Em seu caso, o executivo uniu conhecimentos para poder desempenhar diferentes trabalhos na área. Analista de sistemas pós-graduado, com experiência de mais de 12 anos, ele se formou em Direito, com trabalho de conclusão de curso voltado integralmente para a LGPD e a GPDR, conta.
Tais formações, explica o executivo, permitem tanto que atue como encarregado de proteção de dados terceirizados, na realização de auditoria sobre aplicação de políticas de proteção de dados, no acompanhamento de implantação de rotinas de proteção de dados e no treinamento de equipes sobre políticas de proteção de dados. “Todos são importantes para garantir que as determinações estipuladas pela LGPD sejam cumpridas, evitando problemas de compliance, ciberataques, vazamentos e uso inadequado de dados”, finaliza.
