Muitas vozes ecoam e repetem exaustivamente que todas as empresas precisam estar em conformidade com a nova lei de proteção de dados pessoais para evitarem sofrerem as sanções legais ou mesmo terem a imagem de suas marcas maculadas por uma publicidade negativa de violação de dados de seus clientes e colaboradores.
Também vemos no mercado um universo de empresas que prestam serviços dos mais diversos setores (empresas de soluções tecnológicas, seguradoras, contabilidades, consultorias, escritórios de advocacia etc.) que se apresentam como detentoras da solução ideal para sua empresa atingir a conformidade tão debatida e buscada nestes últimos tempos.
Mas o que causa certo espanto é que nem todas estas soluções têm um olhar mais preocupado e, na nossa opinião mais decisiva para a conformidade, sobre quem será o Encarregado da Proteção de Dados nestas organizações.
Para entendermos a importância deste profissional no processo de conformidade e, principalmente na manutenção deste processo, vamos abordar aqui dois aspectos: (i) suas características e; (ii) suas responsabilidades e atuações. Quando falamos das características de um Encarregado da Proteção de Dados temos que ter em mente que se trata de um profissional com uma multiplicidade de aptidões.
Dentre as características do Encarregado, podemos elencar inicialmente conhecimentos sobre a segurança da informação e em determinadas funções de tecnologia da informação, em especial para aplicar na proteção de dados pessoais. Estas características são importantes para que possam apoiar estas áreas em análise do uso seguro dos dados pessoais utilizados pela organização aplicando as melhores tecnologias para garantir esta proteção.
Conhecer a legislação vigente de proteção de dados pessoais e com isso apoiar o departamento jurídico na conformidade legal e apoie às áreas na avaliação do uso de dados pessoais na organização respeitando as regras previstas na lei.
Também outras características relevantes são o entendimento das operações de processamento realizadas na organização, conhecer as atividades e natureza do setor que a empresa está inserida e ter a capacidade de promover uma cultura de proteção de dados para todas as áreas.
Quando tratamos das responsabilidades e atuações do Encarregado em primeira análise, como prevê a Lei Geral de Proteção de Dados, ele deve “atuar como um canal de comunicação entre a organização, os titulares de dados pessoais e a Autoridade Nacional de Proteção de Dados”. Desta forma, o Encarregado prestará esclarecimentos ao Titular e adotará providências cabíveis se necessário, bem como recebe notificações da ANPD e adota providências.
De outro lado, dadas as aptidões do Encarregado anteriormente apresentadas, a importante atuação será orientar a empresa e seus colaboradores sobre as melhores práticas de proteção de dados pessoais. Neste sentido, deverá ser responsável por garantir a proteção de dados em todos os processos desde sua concepção e por definição.
Como se pode observar, a atuação do Encarregado de proteção de dados levado em conta suas características e conhecimentos desejáveis, podemos concluir que as organizações que conduzirem a escolha de um Encarregado de forma assertiva terá vantagem relevante na busca da conformidade com a lei e, mais do que isto, garantirão com excelência a proteção de dados pessoais como objetivo maior a ser alcançado.