A Lei nº 13.709, de 2018, conhecida como Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2020 e é considerada um marco histórico para a segurança e a privacidade de dados pessoais. As discussões acerca das responsabilidades no processamento de dados pessoais se aprimoram com o avanço da tecnologia e a revolução digital, provocando profundas mudanças no panorama jurídico e corporativo brasileiro. Afinal, a LGPD é uma lei de caráter obrigatório, e o seu descumprimento pode gerar sanções.
Uma das principais obrigações para a conformidade com a LGPD, para todas as empresas, sendo facultativa a microempresas, empresas de pequeno porte, startups, associações e fundações, conforme a Resolução CD/ANDP nº 2, de 2022, é a nomeação de um Encarregado de tratamento de dados pessoais, conhecido também como Data Protection Officer (DPO), que pode ser um colaborador da empresa ou um prestador de serviços terceirizado, o chamado DPO as a Service. Caso a escolha seja pelo colaborador, ele terá a responsabilidade não apenas de gerenciar as operações desta área em si, mas também de aplicar o projeto de compliance e fazer a gestão de riscos dentro da empresa.
De acordo com o portal LGPD Brasil, o cargo de DPO tem ganhado força e importância no mercado nos últimos anos, especialmente impulsionado pela lei em questão e também pelo fato de que a função foi reconhecida pela Classificação Brasileira de Ocupações (CBO) pelo Ministério do Trabalho (MTE). O artigo 41 da LGPD elenca as atribuições e responsabilidades deste profissional:
Criar uma cultura de respeito à privacidade dentro da empresa, conscientizando colaboradores sobre as melhores práticas e o cumprimento da lei;
Orientar e treinar os colaboradores sobre o correto manuseio dos dados, evitando falhas;
Ser o contato para dúvidas, reclamações e solicitações relacionadas à proteção das informações, tanto dos colaboradores quanto dos titulares dos dados;
Pode assumir outras funções, como a elaboração de políticas de proteção de dados, a realização de auditorias e a implementação de medidas de segurança.
Vale lembrar que o Encarregado, ou DPO, é a ponte entre a lei, a empresa em que trabalha ou presta serviços e a Autoridade Nacional de Proteção de Dados (ANPD). É responsabilidade do DPO liderar e executar as políticas internas para garantir que a empresa esteja em conformidade com a LGPD, desde a coleta até o descarte dos dados. Além disso, ele deve lidar com solicitações dos titulares de dados pessoais, como pedidos de acesso, retificação, exclusão ou portabilidade das informações. Em casos de investigações ou auditorias, o Encarregado deve colaborar com a ANPD.
Já a possibilidade de terceirização deste serviço, vem se tornando uma prática comum, amparada pela promulgação da Lei nº 13.429/2017. A chamada Lei da Terceirização permitiu a subcontratação de prestadores de serviços em atividades-meio e atividades-fim da empresa e, neste caso, terceirizar a função de Encarregado pode favorecer a eficiência operacional, com práticas de governança para o melhor gerenciamento do banco de dados da empresa; monitoramento da qualidade dos dados, realizando correções quando necessário; automatização de tarefas repetitivas e manuais para otimizar o tempo e os recursos; integração de diferentes sistemas para facilitar o acesso e o compartilhamento de dados, dentre outros.
Empresas terceirizadas possuem uma equipe de profissionais experientes, com conhecimento atualizado da legislação e das melhores práticas para garantir um trabalho aprimorado. Elas se responsabilizam por adaptar os processos da contratante às novas exigências e por implementar medidas de segurança rígidas de acesso, inclusive com um plano de resposta a incidentes, garantindo uma ação rápida e eficaz em caso de violações dos dados.
Diante da necessidade de atender à lei, a Maragno Advogados desenvolveu uma metodologia de Projetos de implementação para que as empresas estejam em conformidade. Trabalhamos passo a passo, desde o inventário detalhado dos dados, passando pela análise de riscos e vulnerabilidades, até a implementação de medidas de segurança. Acesse aqui e veja o nosso vídeo onde explicamos como funciona um Projeto de Conformidade.
Um levantamento feito pelo Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP) e o Jusbrasil, com o suporte do Programa das Nações Unidas para o Desenvolvimento (PNUD), da Organização das Nações Unidas (ONU), mostra o aumento no número de decisões judiciais que utilizam a Lei Geral de Proteção de Dados (LGPD) como base, e também indica que a LGPD está se tornando mais presente e relevante no sistema judicial brasileiro. De acordo com os dados, durante os anos de 2022 e 2023 a quantidade de casos que levam em consideração a LGPD foi de 665 para 1206. Durante o ano de 2021 as decisões chegaram a 274.
O aumento de decisões judiciais baseadas na LGPD é um sinal positivo para a proteção de dados no Brasil. As empresas precisam estar atentas à lei e tomar medidas para garantir a conformidade, enquanto os consumidores podem se beneficiar de seus direitos e se proteger contra o uso indevido de seus dados. É dever de todas as empresas garantir a conformidade e proteger os dados dos titulares em seus bancos de dados, seja com um colaborador como DPO ou por meio de DPO As a Service.
Todos os envolvidos devem estar cientes das exigências e responsabilidades no tratamento de dados pessoais, da implementação de medidas adequadas e da adoção de boas práticas enxergando a LGPD como uma oportunidade para fortalecer a confiança dos clientes e construir um ambiente digital mais seguro e transparente para todos.
Uma assessoria Jurídica com expertise em LGPD pode ser uma aliada importante para orientação e implementação de políticas de controle e tratamento de dados na sua empresa. Consulte um advogado de sua confiança e garanta a conformidade com a legislação vigente.
Artigo escrito por Paula de Maragno, Sócia Fundadora da Maragno Advogados.