Não são poucos os desafios com a entrada em vigor da LGPD (Lei Geral de Proteção de Dados Pessoais), de 13.709/2018. Para estar em conformidade com a nova regulamentação, é preciso um trabalho minucioso e eficaz de adequação, que envolve desde a aplicação de soluções tecnológicas, a revisão de contratos e políticas internas, e um trabalho educacional contínuo, de conscientização e treinamento de equipes.

 

Com a aproximação da aplicação das sanções da LGPD, que começam a vigorar em 1º de agosto, o Comitê Privacy BR conduziu um estudo para saber como está esse processo de adaptação, com base na atuação do encarregado de dados, também chamado de DPO. A escolha foi devido a sua importância em casos de incidentes ou irregularidades, já que ele é o interlocutor entre a empresa, o titular das informações e as autoridades.

 

Além de ser fundamental nesse momento em que passam a valer as penalidades, justamente por realizar a mediação com a ANPD (Autoridade Nacional de Proteção de Dados), órgão responsável por aplicar as sanções administrativas, a falta de um profissional para desempenhar a função de encarregado é considerada infração pela LGPD, sujeita a penas que variam de advertência a multas. Conforme o artigo 41 da lei, “o controlador deverá indicar encarregado pelo tratamento de dados pessoais”.

 

Isso porque ele desempenha funções essenciais para que a lei seja cumprida dentro do contexto das empresas, é quem lidera o desenvolvimento e a manutenção do programa de conformidade com a LGPD dentro de uma organização. Considerado o guardião dos dados pessoais, o encarregado é o responsável pela adoção de medidas que garantem o cumprimento das regras. 

 

Para resolver a obrigatoriedade de ter o encarregado, a pesquisa mostra que muitas empresas estão em busca de uma solução chamada "DPO as a service". Ou seja, a contratação de um especialista em privacidade de dados para ocupar a função, um DPO profissional, que atue justamente para garantir a conformidade da lei dentro da organização.

 

O levantamento foi feito entre 20 de abril e 16 de maio e contou com a participação de 83 executivos das áreas Jurídicas e de TI de grandes empresas de todo o país, de mais de 20 setores econômicos. Aplicado por meio de questionário online, o levantamento indicou três principais desafios na rotina dos encarregados: 

 

1) Conscientização da empresa e colaboradores sobre a importância do tema de Privacidade e Proteção de Dados Pessoais (49,4%).

 

2) Engajamento das demais áreas que dão suporte para as atividades relacionadas à Privacidade e Proteção de Dados (48,2%).

 

3) Equipe reduzida (47%).

 

Na avaliação da advogada Patricia Peck Pinheiro, presidente do Privacy BR e sócia head de Direito Digital do PG Advogados, são informações que demonstram como essa longa jornada de adequação à LGPD é feita em várias etapas, por vezes bastante complexas, e que demandam dedicação e comprometimento de todos os envolvidos. A dificuldade em atingir a conscientização e o engajamento necessários é indicativo de risco e preocupação nas empresas, e consequentemente, motivo de alerta para os titulares dos dados. 

 

“As ações de sensibilização podem ser cruciais para o sucesso da implementação de um projeto de LGPD, tendo em vista que o fator humano é uma das maiores vulnerabilidades para vazamento de dados. Além de nomear o encarregado, realizar campanhas de capacitação e orientação das equipes estão entre as iniciativas mais importantes para fazer cumprir a nova regulamentação”, diz Patrícia.

 

Para ela, preocupar-se com a segurança dos dados dos clientes é mais do que uma postura estratégica das empresas: é uma necessidade de mercado. Mais do que as motivações legais, a perda da confiança do usuário em relação às marcas que sofrem ataques ou incidentes de dados tem aumentado a cada dia, demonstrando ainda mais a necessidade de se pensar o negócio de forma preventiva, ética e transparente quando o assunto é segurança digital.

 

 

Foto: Pixabay/Geralt