Penalidades começam a ser aplicadas em
1º de agosto e variam de advertência a multas
Não são poucos os desafios com a
entrada em vigor da Lei Geral de Proteção de Dados Pessoais 13.709/2018
(LGPD). Para estar em conformidade com a nova regulamentação, é preciso um
trabalho minucioso e eficaz de adequação, que envolve desde a aplicação de
soluções tecnológicas, a revisão de contratos e políticas internas, e um
trabalho educacional contínuo, de conscientização e treinamento de
equipes.
Com a aproximação da aplicação das
sanções da LGPD, que começam a vigorar no dia 1º de agosto, o Comitê
Privacy BR conduziu um estudo para saber como está esse processo de
adaptação, com base na atuação do Encarregado de Dados (chamado
também de DPO). A escolha foi devido a sua importância em casos de incidentes
ou irregularidades, já que ele é o interlocutor entre a empresa, o
titular das informações e as autoridades.
Além de ser fundamental nesse
momento em que passam a valer as penalidades, justamente por realizar a
mediação com a Autoridade Nacional de Proteção de Dados (ANPD), órgão
responsável por aplicar as sanções administrativas, a falta de um profissional
para desempenhar a função de Encarregado é considerada infração pela
LGPD, sujeita a penas que variam de advertência a multas.
Conforme o artigo 41 da lei, “o controlador deverá indicar encarregado pelo
tratamento de dados pessoais”.
Isso porque ele desempenha
funções essenciais para que a lei seja cumprida dentro do contexto das
empresas, é quem lidera o desenvolvimento e a manutenção do programa de
conformidade com a LGPD dentro de uma organização. Considerado o guardião dos
dados pessoais, o Encarregado é o responsável pela adoção de medidas que
garantem o cumprimento das regras.
Para resolver a obrigatoriedade
de ter o Encarregado, a pesquisa mostra que muitas empresas estão em busca de
uma solução chamada "DPO as a service". Ou seja, a contratação de um
especialista em privacidade de dados para ocupar a função, um DPO profissional,
que atuar justamente para garantir a conformidade da lei dentro da
organização.
O levantamento foi feito entre os
dias 20 de abril e 16 de maio e contou com a participação de 83 executivos das
áreas Jurídicas e de TI de grandes empresas de todo o país, de mais de 20
setores econômicos. Aplicado por meio de questionário on-line, após divulgação
nas redes sociais do Comitê, indicou três principais desafios na
rotina dos Encarregados:
1)
Conscientização da empresa e colaboradores sobre a importância do tema de
Privacidade e Proteção de Dados Pessoais (49,4%)
2)
Engajamento das demais áreas que dão suporte para as atividades relacionadas à
Privacidade e Proteção de Dados (48,2%)
3) Equipe
reduzida (47%)
Na avaliação da advogada
Patricia Peck Pinheiro, presidente do Privacy BR e sócia head de Direito
Digital do PG Advogados, são informações que demonstram como essa longa jornada
de adequação à LGPD é feita em várias etapas, por vezes bastante complexas, e
que demandam dedicação e comprometimento de todos os envolvidos. A
dificuldade em atingir a conscientização e o engajamento necessários é
indicativo de risco e preocupação nas empresas, e consequentemente, motivo de
alerta para os titulares dos dados.
“As ações de sensibilização
podem ser cruciais para o sucesso da implementação de um projeto de LGPD, tendo
em vista que o fator humano é uma das maiores vulnerabilidades para vazamento
de dados. Além de nomear o Encarregado, realizar campanhas de capacitação e
orientação das equipes estão entre as iniciativas mais importantes para fazer
cumprir a nova regulamentação.”
Preocupar-se com a segurança dos dados
dos clientes é mais do que uma postura estratégica das empresas: é uma
necessidade de mercado. Mais do que as motivações legais, a perda da confiança
do usuário em relação às marcas que sofrem ataques ou incidentes de dados tem
aumentado a cada dia, demonstrando ainda mais a necessidade de se pensar o
negócio de forma preventiva, ética e transparente quando o assunto é Segurança
Digital.
Nenhum comentário:
Postar um comentário