Lei Geral de Proteção de Dados
Sancionada em agosto de 2018, a lei 13.709/18 estabelece regras de coleta, armazenamento, tratamento e compartilhamento de dados pessoais, aumentando, assim, a segurança jurídica no tocante à proteção e penalidades relacionadas ao não cumprimento desta norma.
O grande objetivo da LGPD é justamente a proteção dos titulares dos dados, impedindo que as empresas abusem das informações destes e as utilizem sem seu devido consentimento, evitando, além disso, que dados sensíveis tornem-se públicos.
Discorre a Lei Geral de Proteção de Dados quanto as bases legais para legitimação do tratamento de dados pessoais, assegurando direitos aos titulares desses dados determinados, como por exemplo o acesso, correção, portabilidade ou até mesmo sua eliminação caso não haja mais o desejo de mantê-los com determinada empresa, dentre outros direitos elencados no texto da lei 13.709/18, em seu capítulo III, do artigo 17 ao 22, que garantem ao titular a proteção necessária a respeito do tratamento e compartilhamento de seus dados.
Relação entre LGPD e Compliance
Com todo o processo de adequação a LGPD, passa a existir a figura do Data Protection Officer (DPO), traduzido para o português, Encarregado de Proteção de Dados, sendo todas as suas responsabilidades elencadas no artigo 41, parágrafo segundo, que dispõe:
“Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.
(...)
§ 2º As atividades do encarregado consistem em:
I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II - receber comunicações da autoridade nacional e adotar providências;
III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.”
Conforme acima observado, a referida lei exige a nomeação de um DPO, pois ele garantirá a segurança das informações a serem repassadas tanto do cliente quanto da própria instituição, além de se atentar quanto ao cumprimento da norma, a fim de evitar problemas relacionados ao Compliance da empresa, vazamento de dados e uso inadequado destes, além de prevenções sobre a possibilidade de ciberataques.
Dessa forma, é necessário que este profissional responsável possua conhecimento jurídico, segurança de dados, bem como em governança corporativa, também possuindo certo contato com tecnologias, sendo capaz de orientar colaboradores dos diversos departamentos da empresa sobre o devido tratamento dos dados recolhidos, assim como a utilização destes que constam já internamente armazenados.
Ainda no tocante à comunicação estabelecida entre o DPO, o titular de dados e a ANPD, importa frisar que o primeiro possui, além das funções acima citadas, a de gerir todas as solicitações realizadas pelos titulares, bem como monitorar os processos concernente ao tratamento e compartilhamento de dados internamente, assegurando assim o cumprimento da lei.
O Compliance em acompanhamento às novas mudanças
Com todo o exposto acima, pode-se dizer que o DPO possui uma função de Compliance officer, trabalhando de forma integrada e alinhada com outras áreas da empresa para que haja, assim, o posicionamento correto da instituição perante as novidades trazida pela referida lei.
Ao adentrar na área de Compliance, pode-se dizer ainda, que com toda essa mudança e adequação, o DPO também estará atuando na condução de uma mudança de cultura da empresa, auxiliando principalmente no que concerne à conscientização sobre o que a lei 13.709/18 impõe e no que acarreta seu descumprimento para a entidade.
Conclusão
Pode-se concluir que, o Compliance, que já possui papel de zelar pela conformidade dos processos e operações, agora estará ainda mais presente para que a empresa atue de acordo com a legislação. Ou seja, organizações que já possuem um programa efetivo de Compliance enfrentarão muito menos dificuldades para adaptação dessa nova etapa.
_________
A Lei Geral de Proteção de Dados Pessoais e a adoção dos programas de Compliance na sociedade da informação, uniCEUB – Suellen Lima do Nascimento
Compliance e suas conexões com o direito corporativo brasileiro, ICOFCS - Dirceu Freitas Filho e Paulo Quintiliano