A Lei Geral de Proteção de Dados criou algumas novas funções que devem auxiliar as empresas no tratamento aos dados pessoais. Os Agentes de Tratamento de Dados Pessoais são citados nos perfis do Controlador, Operador e o DPO (Data Protection Officer).

Do ponto de vista empresarial, será necessário que as empresas reformulem o formato atual de seus tratamentos de dados pessoais, optando por maior controle das informações e transparências sobre suas atividades, com base em políticas claras referente a segurança e boas práticas no tratamento a essas informações.

Será exigido que o Controlador de dados (a quem compete a tomada de decisão em relação ao tratamento de dados pessoais), tenha conhecimentos em compliance, tecnologia e segurança da informação. Com necessidade também de possuir formação em riscos, de modo a ser responsável pelas diretrizes a serem seguidas pelo Operador, que será responsável por supervisionar e fiscalizar o cumprimento das regras, assim como atuação mais técnica sobre o tratamento dos dados, enquanto o Encarregado deverá agir como canal de facilitação da comunicação entre as empresas e os titulares dos dados.

As três novas funções determinadas pela regulamentação, poderão ser devidamente responsabilizadas por eventuais infrações ou disfunções legais, exigindo das empresas que, alterem o quanto antes o quadro de funcionários para que estas funções estejam não só ocupadas, mas bem entrosadas com os termos da lei e novas políticas de tratamento dos dados pessoais a serem criadas.

Esta reformulação do ambiente corporativo e suas práticas, exigirá investimentos econômicos e até desenvolvimento tecnológico, uma vez que a Governança de Dados deverá ser revista para melhor segurança e conformidade as novas situações. Entretanto, realizar estas modificações antes do prazo da regulamentação entrar em vigor pode acarretar diferencial competitivo das empresas perante seus concorrentes, além de gerar confiança social por conta da preocupação e adaptação adiantada ao tema.

As empresas ganharam um pequeno respiro no prazo para adoção da regulamentação, através de Medida Provisória assinada pouco antes do fim de 2018, onde, o prazo para que a lei seja praticável é estendido de fevereiro de 2020 para 15 de agosto do mesmo ano, dando as empresas, mais seis meses para a adaptação.

Além de aumento no prazo, foi criada a Autoridade Nacional de Proteção de Dados (ANPD) que havia sido vetada no momento de sanção. A criação da ANPD deve dar às empresas maior direcionamento técnico sobre as ações a serem tomadas em prol da regulamentação, interferindo também, na distribuição de tarefas e competências aos Agentes de Proteção de Dados, com assessoria do governo para busca dos melhores profissionais a ficarem incumbidos destas atividades.

Embora a lei entre em vigor apenas em 2020, as empresas devem se movimentar desde agora na busca de soluções eficientes, com perfis profissionais que agreguem segurança às novas funções. O DPO (Data Protection Officer) será o principal profissional encarregado para monitorar os preceitos da lei, fazendo o entremeio importante entre situações jurídicas, práticas de segurança e Tecnologia da Informação.

Ao adotar as funções ligadas a LGPD antes do prazo, as empresas se tornam difusoras de novas práticas, além de assegurarem a não sobrecarga dos seus gestores jurídicos e de TI, contando ainda com o amparo, durante todo o período do atual ano vigente, para situações que devam ser reestruturadas segundo definições que devem surgir da ANPD.


Comments: 0

There are not comments on this post yet. Be the first one!

Leave a comment