As penalidades para as impresas que não se adequarem
A profissão do Data Protection Officer se tornou indispensável para todas as empresas que querem estar adequadas à Lei Geral de Proteção de Dados. Entenda quem é esse profissional e como atua.
Com a LGPD, a preocupação com o tratamento de dados sensíveis por parte dos clientes e organizações é cada vez maior. Com isso, as empresas precisaram se adequar a forma a qual tratam as informações, transmitindo maior segurança, privacidade e tranquilidade em relação aos dados pessoais de seus funcionários e clientes.
Para garantir que as políticas de privacidade estejam adequadas à lei, se tornou necessário um profissional, encarregado pelos dados (DPO), que exerça essa função em todos os tipos de empresas, independentemente de seu porte.
Mas, calma!
Primeiro vamos entender o que é a LGPD e como ela influenciou na criação de um cargo específico para mediação e controle de dados.
O que é a LGPD?
A Lei Geral de Proteção de Dados, n° 13.709/2018, tem como principal objetivo fazer com que as organizações cumpram uma série de normas visando proteger os dados pessoais de toda a população brasileira, com medidas mais rigorosas de punição em casos de vazamentos, uso sem consentimento e demais violações.
As medidas de proteção aos dados estabelecidas pela lei vão desde de padronização de regulamentos a promoção de práticas baseadas em parâmetros internacionais.
Entre elas, há a obrigatoriedade de empresas que armazenam alta quantidade de dados pessoais, seja de seus funcionários ou clientes, possuir entre seus colaboradores um Data Protection Officer (DPO), também chamado de encarregado de dados aqui no Brasil.
O não cumprimento das normas estabelecidas por essa lei podem acarretar em prejuízos para organizações por meios de multas que podem chegar a 50 milhões por evento, somado aos ricos para reputação e em processos cíveis, trabalhistas e criminais.
Mas o que faz esse encarregado?
Abaixo vamos conhecer mais sobre suas funções e objetivos dentro de uma empresa.
O que é Data Protection Officer (DPO)
Ficou estabelecida na LGPD que:
“Art. 5º Para os fins desta Lei, considera-se:
VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).”
Sendo assim, o DPO é o profissional encarregado por garantir que as iniciativas de privacidade de dados sejam: Criadas, aplicadas, mantidas e controladas. De acordo com a Lei Geral de Proteção de Dados.
É um profissional extremamente necessário para garantir que as empresas estejam alinhadas com a lei, garantindo a segurança dos titulares dos dados e o enquadramento das empresas com a lei.
Algumas das principais tarefas do DPO, estabelecidas por lei, são:
– Aceitar reclamações dos titulares dos dados;
– Oferecer esclarecimento e adotar providências;
– Receber comunicações de autoridade nacional;
-Orientar os colaboradores e contratados da instituição a respeito das práticas a serem adotadas e cumpridas em respeito à proteção de dados pessoai;
– Realizar a avaliação na exposição aos riscos de violações de privacidade e propor ações de melhoria.
Todos esses fatores a serem tratados sobre os dados dos titulares devem ser baseados no sigilo e confidencialidade.
Há outras atribuições que você pode encontrar no Portal do DPO.
Dificuldade de adequação das empresas
Várias organizações estão receosas em relação à implementação do DPO na estrutura da empresa, principalmente por encontrarem dificuldades em pontos como:
Riscos trabalhistas, questões salariais e falta de profissionais qualificados para atuação.
É por isso que muitas organizações cometem erros ao encarregar profissionais não preparados, ou de outra área, para atuar nessa função. Além de ser inadequado, pode ser considerado acúmulo ou desvio de função, trazendo mais prejuízos à empresa.
Porém, há áreas de atuação em que o custo de manutenção de um funcionário encarregado de dados, que por lei deve ter estabilidade dentro da organização, é inviável para a empresa, seja financeiramente ou estruturalmente.
Como é o caso, por exemplo, da administradora de condomínio, em que geralmente possui um quadro colaborativo de funcionários em que não há espaço para um cargo exclusivamente para essa função. Dependendo, além disso, da aprovação de moradores.
Mas para tudo tem solução!
É por isso que já existem no mercado grandes empresas de certificação com adequação à LGPD que oferecem o serviço deste profissional para organizações de todos os portes.
Como é o caso da Intuix, que oferece certificação LGPD e suporte contínuo por um baixo custo, mas mantendo a qualidade do serviço em:
– Adequação;
– Auditoria;
– Certificação;
– Manutenção.
Conclusão
É fundamental compreender que aplicando boas práticas preditivamente, é possível conquistar inúmeros benefícios para o seu negócio como: transparência, credibilidade, maior segurança e menor risco de fraude.
(https://intuix.com.br/dpo-o-profissional-necessario-para-adequacao-a-lgpd/)
Nota da redação deste Blog - Esse Certificado capacita-me a prestar assessoria em qualquer órgão público ou privado concernente a Lei Geral de Proteção de Dados.
