Por Eduardo Tardelli (*)
Desde setembro deste ano, a Lei Geral de Proteção de Dados entrou em vigor, deixando as organizações sujeitas a multas e penalizações, caso não cumpram suas obrigatoriedades. E, apesar de ter sido sancionada em 2018, ela está gerando preocupação só agora, pois a maioria das empresas decidiu deixar para a última hora, começando as adequações somente neste ano, sem prever a pandemia do coronavírus.
Agora, além de pensar em novas formas de gerir os negócios para se manter no mercado com a crise, essas companhias precisam também implementar novas práticas e controles a fim de garantir o cumprimento da nova lei. Mas, além da preocupação com as multas, é preciso entender que o objetivo principal da LGPD é extremamente importante, tanto para a sociedade, quanto para as organizações em si.
A partir de agora, mais do que nunca, é necessário entender as diretrizes dessa nova lei e seu objetivo, para tornar mais fácil saber quais processos internos devem ser alterados e o porquê disso. Em paralelo, investir na conscientização coletiva da equipe como um todo para haja o cumprimento das normas e uma boa conduta é essencial, além da adoção da "cultura de proteção e segurança dos dados", o que configura uma real mudança de mindset, uma tarefa desafiadora para muitas companhias
Neste contexto, é obrigatório definir uma das peças-chave desta nova legislação, o Data Protection Officer, ou seja, a pessoa que será encarregada de cuidar das questões referentes à proteção dos dados de seus clientes. Esse profissional terá como principal objetivo formar um programa de compliance focado na segurança da informação e no cumprimento da legislação e de suas normas.
Para que exerça seu papel, o DPO precisa estar totalmente informado das leis de segurança da informação, não só no Brasil, como no mundo, principalmente se a empresa tem ligações com outros países. Além disso, ele deve mostrar aos clientes quais são os dados que a empresa precisa coletar e o que será feito com cada um deles, mantendo-os seguros, de forma ética e segura por meio de boas práticas, condutas, ferramentas e controles.
Além disso, é o Data Protection Officer que recebe as reclamações e comunicações dos titulares, presta esclarecimentos e adotar providências; recebe comunicações da autoridade nacional e tomar as devidas providências; comunica e orienta aos colaboradores e os contratados da entidade a respeito das práticas a serem implementadas em relação à proteção de dados pessoais; e executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Ao definir um DPO, a organização consegue garantir uma maior assertividade às suas iniciativas, mitigando, dessa forma, futuros riscos com multas. A presença deste profissional também contribui para uma percepção positiva da empresa perante o mercado, pois demonstra que existe uma estrutura sólida dedicada à segurança das informações. Por fim, vale ressaltar que a LGPD é um assunto levado a sério por investidores internacionais, sendo assim, quem investe em ações para garantir a segurança no ambiente dos dados está à frente da concorrência.
É inegável que a profissão de DPO veio para ficar e, mais do nunca, será fundamental para monitorar, fiscalizar, orientar e fazer a ponte entre os titulares dos dados e as empresas. Seu papel deve ser valorizado e bem pontuado em negócios que desejam oferecer políticas internas e externas de dados de maneira mais segura e transparente!
(*) Eduardo Tardelli é CEO da upLexis, empresa de software que desenvolve soluções de busca e estruturação de informações extraídas de grandes volumes de dados (Big Data) extraídos da internet e outras bases de conhecimento.
Fonte: PiaR, em 14.12.2020