A Lei Geral de Proteção de Dados criou algumas novas funções que devem auxiliar as empresas no tratamento aos dados pessoais. Os Agentes de Tratamento de Dados Pessoais são citados nos perfis do Controlador, Encarregado, Operador e o DPO (Data Protection Officer).

Do ponto de vista empresarial, será necessário que as empresas reformulem o formato atual de seus tratamentos de dados pessoais, optando por maior controle das informações e transparências sobre suas atividades, com base em políticas claras referentes à segurança e boas práticas no tratamento dessas informações.

Será exigido que o Controlador de dados (a quem compete a tomada de decisão em relação ao tratamento de dados pessoais) tenha conhecimentos em compliance, tecnologia e segurança da informação, com necessidade também de possuir formação em riscos, de modo a ser responsável pelas diretrizes a serem seguidas pelo Operador, que será responsável por supervisionar e fiscalizar o cumprimento das regras, assim como atuar mais tecnicamente sobre o tratamento dos dados, enquanto o Encarregado deverá agir como canal de facilitação da comunicação entre as empresas e os titulares dos dados.

As três novas funções determinadas pela regulamentação poderão ser devidamente responsabilizadas por eventuais infrações ou disfunções legais, exigindo das empresas que alterem, o quanto antes, o quadro de funcionários para que estas funções estejam não só ocupadas, mas bem entrosadas com os termos da lei e novas políticas de tratamento dos dados pessoais a serem criadas.

Esta reformulação do ambiente corporativo e suas práticas exigirá investimentos econômicos e até desenvolvimento tecnológico, uma vez que a Governança de Dados deverá ser revista para melhor segurança e conformidade às novas situações. Entretanto, realizar estas modificações antes do prazo da regulamentação entrar em vigor pode acarretar diferencial competitivo das empresas perante seus concorrentes, além de gerar confiança social por conta da preocupação e adaptação adiantada ao tema.

As empresas ganharam um pequeno respiro no prazo para adoção da regulamentação, através de Medida Provisória assinada pouco antes do fim de 2018, onde o prazo para que a lei seja praticável é estendido de fevereiro de 2020 para 15 de agosto do mesmo ano.

Além de aumento no prazo, foi criada a Autoridade Nacional de Proteção de Dados (ANPD) que havia sido vetada no momento de sanção. A criação da ANPD deve dar às empresas maior direcionamento técnico sobre as ações a serem tomadas em prol da regulamentação, interferindo também na distribuição de tarefas e competências aos Agentes de Proteção de Dados, com assessoria do governo para busca dos melhores profissionais a ficarem incumbidos destas atividades.

Agora em Abril de 2020, foi passada uma nova Medida Provisória que adiou a entrada em vigor da LGPD para 03 de Maio de 2021. Dentre outros fatores, a explosão da pandemia do coronavírus no Brasil foi um dos principais motivos desse segundo adiamento.

Embora a lei entre em vigor apenas em 2021, as empresas devem se movimentar desde agora na busca de soluções eficientes, com perfis profissionais que agreguem segurança às novas funções. O DPO (Data Protection Officer) será o principal profissional encarregado para monitorar os preceitos da lei, fazendo o entremeio importante entre situações jurídicas, práticas de segurança e Tecnologia da Informação.

Ao adotar as funções ligadas a LGPD antes do prazo, as empresas se tornam difusoras de novas práticas, além de assegurarem a não sobrecarga dos seus gestores jurídicos e de TI, contando ainda com o amparo, durante todo o período do atual ano vigente, para situações que devam ser reestruturadas segundo definições que devem surgir da ANPD.


Comentários: 0

Ainda não há comentários neste post. Seja você o primeiro a comentar!

Deixar um comentário