Faça o download do App |
LGPD: mais segurança para as informações e novas oportunidades para os profissionais

Prevista para entrar em vigor no próximo mês de agosto, a Lei Geral de Proteção de Dados Pessoais é encarada como um grande desafio pelas organizações, que devem rever boa parte de suas atividades. Ao mesmo tempo, ela revela uma série de oportunidades para quem deseja trabalhar nessa adequação e, posteriormente, na manutenção dos novos processos

Imagine que você, ao navegar pela internet, faça um cadastro simples (nome, e-mail e telefone) em alguma empresa para receber informações sobre um produto ou serviço. Algo totalmente normal nos dias atuais, não é mesmo? Tão normal que a maioria das organizações não se preocupa com a coleta, o armazenamento e a segurança desses dados e nós, consumidores, nem sabemos como essas informações serão usadas depois. Essa realidade, porém, tende a mudar nos próximos meses.

A Lei Geral de Proteção de Dados Pessoais – LGPD, prevista para entrar em vigor a partir do mês de agosto, promete revolucionar o modo como as empresas pensam seus processos em diversos setores, a fim de manter a segurança dos dados pessoais de clientes, funcionários, parceiros ou fornecedores. Para Edison Fontes, professor, consultor e gestor de Segurança da Informação, os impactos da implantação da nova Lei são grandes. Ele explica que “a coleta e o tratamento dos dados precisam ser mínimos”, com uma finalidade específica e que as organizações devem criar ou atualizar suas políticas de tratamento e privacidade dos dados, bem como rever todos os contratos que envolvam informações pessoais.

 Edison Fontes 

Preparação das empresas

Embora a LGPD tenha sido sancionada em 2018 e dado, então, um prazo de dois anos para as organizações se adequarem, muita coisa ainda está sem definição. Um dos problemas está, justamente, na ausência de movimentação das empresas no intuito de se adaptarem às novas regras e esse cenário, como explica o presidente da Comissão Especial de Direito Digital da OAB-SP, Spencer Toth Sidow, pode ser atribuído ao descrédito das corporações em relação à executabilidade do governo. “As empresas partem do pressuposto de que a fiscalização será ineficiente e que, por isso, não é necessário se adequar ou, então, que é possível deixar para a última hora. Muitas organizações chegam a questionar essa fiscalização na justiça e o alto número de reclamações faz com que o governo, não raro, prorrogue um prazo”, explica, ao também comentar sobre a possibilidade de essa nova legislação entrar em vigor apenas em 2022, conforme proposta apresentada por meio do projeto de Lei nº 5762/2019, em tramitação na Câmara dos Deputados e que, até o fechamento desta edição, encontrava-se aguardando o parecer do relator na Comissão de Constituição e Justiça e de Cidadania (CCJC).

A fiscalização a qual Sidow se refere, de acordo com a Lei, deverá ser feita pela Autoridade Nacional de Proteção de Dados – ANPD, órgão já criado, mas que ainda precisa de algumas definições para entendermos, de fato, como irá atuar. Para o professor Fontes, o caráter educador do órgão estará voltado, em grande parte, para as empresas menores, coisa que não deverá acontecer com as grandes organizações. “Imagino que a ANPD começará fiscalizando as empresas de grande porte e, se for o caso, multando, inclusive para mostrar que não existe para brincadeiras. Proteção de dados pessoais é uma questão de Estado”, defende. 

Oportunidades 

Havendo ou não a prorrogação na data inicial de vigência da LGPD, todas as empresas deverão se preparar para ela, pois essa é uma tendência mundial no que se refere à proteção de dados pessoais. E, além de conferir mais segurança às informações, a LGPD ainda trará novas oportunidades profissionais, inclusive na área da Administração. “Por se tratar de uma lei e ter correlação com o armazenamento de dados, automaticamente você acaba associando a um desafio para os profissionais de tecnologia de informação e direito, mas a verdade é que ela envolve praticamente todos departamentos das empresas, em especial os profissionais das áreas comercial, de marketing e recursos humanos, por serem as principais fontes de coleta de dados pessoais”, explica Thiago Cabral, sócio-diretor da Athena Security, empresa especializada em segurança da informação.   

Ter uma visão geral do negócio e entender qual o ciclo de vida da informação dentro da empresa, bem como esses dados serão utilizados, de acordo com Cabral, é fundamental para aqueles que irão atuar na adequação dos processos. Esse trabalho, é claro, precisará ser desenvolvido em conjunto com profissionais da área da tecnologia da informação, responsáveis pelas customizações e alterações de sistemas e também pela manutenção da segurança, que evitará vazamento de dados e/ou acessos não autorizados.

       Spencer Toth Sidow

Essa visão geral do negócio é importante, ainda, para a continuidade das ações e processos da empresa e, também, para a criação de novos produtos ou serviços, que já deverão nascer preparados e preocupados com a proteção dos dados pessoais. Isso porque a Lei determina que “se você colhe um dado para usar no produto A, não pode utilizar esse mesmo dado para o produto B, a menos que o consentimento do titular dessas informações seja renovado”, explica Sidow. 

Outro setor afetado diretamente pela nova Lei é o de compliance, que contará com mais uma regra a ser seguida e que, por isso, provavelmente também abrirá novas oportunidades para atender a essa demanda. “Recomendo que as empresas revisem e aprimorem seu Programa Organizacional de Segurança da Informação, tenham o seu Gestor de Segurança da Informação como o coordenador deste projeto de conformidade com a LGPD, envolvam as diversas áreas e, principalmente, tenham um Diretor como responsável pelo tema Proteção de Dados Pessoais, pois seus impactos de não conformidade são corporativos”, orienta Fontes.  

O DPO

Baseada no Regulamento Geral de Proteção de Dados (GPDR, na sigla em inglês), que entrou em vigor na Europa em 2018, também para proteção dos dados pessoais, a LGPD traz consigo a figura do Encarregado pelo Tratamento de Dados Pessoais, o equivalente, na lei europeia, ao DPO (Data Protection Officer). Esse profissional será responsável por representar a empresa e fazer o intermédio entre ela, a ANPD e o titular que forneceu os dados. “Sua função é que a LGPD seja cumprida em sua plenitude, sendo também responsável por orientar os funcionários e gestores sobre as melhores práticas a serem desenvolvidas nesse sentido”, explica Cabral.  

 Thiago Cabral 

Profissionais de diversas áreas, inclusive a Administração, podem assumir esse papel, uma vez que a Lei apenas descreve que essa pessoa deve ter “conhecimento especializado de leis e práticas de proteção de dados”, sem especificar qualquer formação acadêmica. Por ser uma peça chave na adequação de procedimentos e tendo que transitar por diversos setores, o DPO deve ser um profissional capaz de gerenciar pessoas, com conhecimento em tecnologia e que conheça bem a dinâmica da organização. “Uma visão holística administrativa irá apoiar o DPO a fazer essa correlação e tomar as decisões necessárias de acordo com a necessidade da empresa”, analisa Cabral. 

Para essa função não é necessário, também, que o profissional seja colaborador efetivo da organização. “O encarregado pode ser um funcionário ou um prestador de serviço (pessoa física ou jurídica), com dedicação total ou parcial”, especifica o professor Fontes. O importante, para quem deseja ser um DPO ou, ainda, fazer parte de uma equipe de reestruturação de processos frente à nova legislação, é saber que atualmente o mercado oferece cursos e treinamentos com novas informações e metodologias para a gestão da privacidade de dados. No entanto, para não cair em armadilhas, a dica é pesquisar bastante. “Antes de se inscrever em qualquer um desses cursos, recomendo averiguar bem a reputação da empresa educacional, verificar o currículo do instrutor responsável e entender se o conteúdo do curso é realmente aquilo que você procura”, finaliza Cabral.  

O perfil do DPO 

Para desempenhar a função de Encarregado pelo Tratamento de Dados Pessoais, ou DPO (Data Protection Officer), como vem sendo chamado esse profissional também aqui no Brasil, é necessário:

- Possuir conhecimentos especializado de leis e práticas de proteção de dados

- Ter habilidade em gerenciar pessoas e processos

- Possuir visão geral do negócio e entender o ciclo de vida dos dados pessoais coletados pela organização

Quer saber mais detalhes sobre a LGPD? Confira a entrevista com a Dra. Camilla do Vale Jimene, no Canal A Serviço da Administração.




Assuntos relacionados com Mercado de Trabalho


O conteúdo foi útil para você?    
Faça login para deixar sua opinão
Revista Administrador Profissional - ADMPRO
Publicação bimestral do Conselho Regional de Administração de São Paulo
Todos os direitos reservados.