Para receber nossa newsletter diária inscreva-se aqui!
A Lei Geral de Proteção de Dados (LGPD) já é uma realidade no Brasil. Mesmo antes de sua implementação, muitas empresas estão trabalhando para atender os dispositivos legais contidos na norma. Mas como está sendo, de fato, a efetivação real da LGPD?
Uma prática comum na Europa com a implementação do General Data Protection Regulation (GDPR, sigla em inglês) – o Regulamento Geral sobre Proteção Dados - é a acumulação de outros cargos com a função do DPO (Data Protection Officer), algo que também está acontecendo no Brasil.
Diante dessa prática comum de acumulação de cargos, é importante ter cautela em todo o processo. Isso porque alguns cargos têm conflito de interesse. Muitas empresas estão concentrando a função do DPO, o chamado encarregado, com as atribuições da área jurídica. Há também questões trabalhistas envolvendo tal decisão e que devem ser consideradas.
O DPO é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), conforme artigo V da LGPD.
As funções de encarregado consistem em:
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- Receber comunicações da autoridade nacional e adotar providências;
- Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares, de acordo com o artigo 41 da LGPD.
Além disso, é possível que exista o “DPO as a service”, o encarregado como um serviço que pode ser prestado por escritório de advocacia ou empresa como uma forma de assessoria. Em qualquer modalidade, é importante que no momento da implementação seja identificada a melhor maneira de realização desse processo, faça-se por cargos exclusivos, acumulação ou serviço terceirizado para o encarregado.
A implementação e/ou revisão da LGPD devem ser realizadas de forma personalizada para cada empresa, sendo o encarregado um ponto importante e central da LGPD.
*Fellype Ribeiro e Paulo Veil são sócios fundadores do RibeiroVeil Advogados.
Add new comment