Os Novos Cargos Criados Pela LGPD

Os-novos-cargos-criados-pela-LGPD

A Lei Geral de Proteção de Dados criou algumas novas funções que devem auxiliar as empresas no tratamento aos dados pessoais. Os Agentes de Tratamento de Dados Pessoais são citados nos perfis do Controlador, Encarregado, Operador e DPO (Data Protection Officer). Do ponto de vista empresarial, será necessário que as empresas reformulem o formato atual de seus tratamentos de dados pessoais, optando por maior controle das informações e transparências sobre suas atividades, com base em políticas claras referentes à segurança e boas práticas no tratamento dessas informações.

Papel de Cada Agente de Tratamento de Dados Pessoais

Será exigido que o Controlador de dados (a quem compete a tomada de decisão em relação ao tratamento de dados pessoais) tenha conhecimentos em compliance, tecnologia e segurança da informação, com necessidade também de possuir formação em riscos, de modo a ser responsável pelas diretrizes a serem seguidas pelo Operador, que será responsável por supervisionar e fiscalizar o cumprimento das regras, assim como atuar mais tecnicamente sobre o tratamento dos dados, enquanto o Encarregado deverá agir como canal de facilitação da comunicação entre as empresas e os titulares dos dados.

As três novas funções determinadas pela regulamentação poderão ser devidamente responsabilizadas por eventuais infrações ou disfunções legais, exigindo das empresas que alterem, o quanto antes, o quadro de colaboradores para que estas funções estejam não só ocupadas, mas bem entrosadas com os termos da lei e novas políticas a serem criadas.

Esta reformulação do ambiente corporativo e suas práticas exigirá investimentos econômicos e até desenvolvimento tecnológico, uma vez que a Governança de Dados deverá ser revista para uma melhor segurança e conformidade às novas situações. Entretanto, realizar estas modificações antes do prazo das multas entrarem em vigor pode acarretar diferencial competitivo das empresas perante seus concorrentes, além de gerar confiança social por conta da preocupação e adaptação ao tema.

Adiamentos da LGPD

As empresas ganharam um pequeno respiro no prazo para adoção da regulamentação, através de Medida Provisória assinada pouco antes do fim de 2018, onde o prazo para que a lei seja praticável é estendido de fevereiro de 2020 para 15 de agosto do mesmo ano. Além de aumento no prazo, foi criada a Autoridade Nacional de Proteção de Dados (ANPD) que havia sido vetada no momento de sanção. A criação da ANPD deve dar às empresas maior direcionamento técnico sobre as ações a serem tomadas em prol da regulamentação, interferindo também na distribuição de tarefas e competências aos Agentes de Proteção de Dados, com assessoria do governo para busca dos melhores profissionais a ficarem incumbidos destas atividades.

Em Abril de 2020, foi passada uma nova Medida Provisória que adiou a entrada em vigor da LGPD para 03 de Maio de 2021. Dentre outros fatores, a explosão da pandemia do coronavírus no Brasil foi um dos principais motivos desse segundo adiamento.

Embora a lei já esteja em vigor, a aplicação das sanções e multas ainda está caminhando lentamente, com a lei sendo atualizada frequentemente e as empresas ainda correndo para se adequar. O ideal é continuar a jornada de adequação e ir além, aproveitando os aspectos de governança e privacidade para gerar novos insights, além de monitorar frequentemente o que a ANPD divulga sobre a lei, incluindo treinamentos, workshops e notícias.

Confira mais detalhes sobre a LGPD em nosso WhitePaper: “O Que Você Precisa Saber Sobre a LGPD”!

Compartilhar conteúdo