Afinal, quem será o Encarregado de Dados na Lei Geral de Proteção de Dados?

Afinal, quem será o Encarregado de Dados na Lei Geral de Proteção de Dados?

Lei não delimita quem será esse profissional, mas especialistas do setor apontam caminhos que foram tomados em outros lugares do mundo

A Lei Geral de Proteção de Dados (13.709/2018) criou a figura do encarregado de proteção de dados (DPO, na sigla em inglês). Esse será o profissional responsável pelo tratamento de dados dos indivíduos adequado à lei. No entanto, a lei, após um veto do presidente da República Jair Bolsonaro, não delimitou o perfil desse profissional.

Para a advogada da BSBC advogados, Thamilla Talarico, o Encarregado de Tratamento de Dados da Lei Geral de Proteção de Dados pode ser tanto um funcionário, quanto uma pessoa externa ou ainda empresas externas.

“Esse profissional precisa ter a capacidade de se comunicar com todas as áreas da empresa de forma simples”, afirma.

O CEO da Retina, uma empresa de tecnologia de reconhecimento facial, Matheus Torres, disse que no Reino Unido, os Encarregados de Tratamento de Dados geralmente são os product owners (PO) ou gerentes de produto. Os POs são profissionais que coordenam o desenvolvimento de um produto dentro de uma empresa. E que têm capacidade de interagir com todas as áreas de negócio até mesmo pela característica do seu trabalho.

Nycholas Szucko, diretor de Cybersecurity para o Sul da América Latina da Microsoft, contou que na empresa o Encarregado de Tratamento de Dados é representando por um executivo global e um local.

A PROTESTE criou um curso 100% online para formar profissionais que vão adequar às empresas à Lei Geral de Proteção de Dados. O curso Save the Data é destinado a profissionais de diferentes áreas de atuação e vai formar justamente o Encarregado de Tratamento de Dados, esse profissional que será imprescindível às empresas.

Adequação à LGPD será de longo prazo

As empresas brasileiras devem levar ainda um bom tempo para se adequarem à LGPD. Para Thamilla, não existe uma visão de que todas as empresas estarão adequadas até maio de 2021, que é quando a lei entra em vigor. “Na verdade, eu acho que as empresas nunca estarão 100% adequadas à LGPD. Esse é um processo que será contínuo”, defende.

Na Europa, essa adequação está ocorrendo aos poucos. As agências responsáveis primeiro vão às empresas e orientam as ações a serem tomadas. Dessa forma, as empresas têm tempo para se ajustar. Ainda assim, até julho deste ano, já haviam sido aplicadas multas no valor de € 56 milhões por descumprimento à GDPR, a LGPD europeia.

Para Thamilla, o engajamento das empresas na proteção de dados do indivíduo deve começar de cima para baixo. No entanto, deve envolver todo o time da empresa. E a sociedade também precisa se engajar, não fornecendo seus dados de graça a qualquer um. “A sociedade precisa entender que o dado pessoal é um patrimônio, como uma casa ou um outro investimento.”, afirma a advogada.

reconhecimento facial
Novas tecnologias são desafio para as empresas

Um desafio para as empresas será a adequação das novas tecnologias como inteligência artificial e reconhecimento facial à nova lei. Essas tecnologias devem tratar os indivíduos de forma anonimizada. “Dados pessoais são todos aqueles que permitem identificar quem é uma pessoa, por isso é importante anonimizar esses dados para que não possa se chegar a saber quem é exatamente o o indivíduo detectado”, afirma Matheus Torres, CEO da Retina.

Os especialistas participaram do evento “Quem manda nos seus dados? Desafios e oportunidades da nova lei de privacidade para as empresas brasileiras”, realizado na Casa Firjan, no Rio de Janeiro, para uma audiência de aproximadamente 200 pessoas.

Curso online com tudo que você precisa saber sobre a Lei Geral de Proteção de Dados (LGPD). Conheça agora arrow_right_alt