Data Privacy Officer: você precisará contratar um (e logo)

É questão de tempo para que organizações no Brasil precisem – obrigatoriamente – ter em seu quadro de colaboradores a figura de um Data Privacy Officer. Com a iminência da Lei Geral de Proteção de Dados, que passa a valer a partir do dia 20 de agosto de 2020, Patricia Peck, head de direito digital do escritório Pires & Gonçalves Advogados Associados, lembra que empresas que não contarem com alguém que possa assumir tal responsabilidade perderão a condição de primariedade em uma eventual fiscalização da Agência Nacional de Proteção de Dados, a ANPD. As multas não serão nada triviais e poderão, inclusive, minar a sustentabilidade dos negócios já que comprometerão até 2% do faturamento anual das empresas (com limite de R$ 50 milhões) por infração.

Durante o IT Forum+, evento anual promovido pela IT Mídia e que acontece na Praia do Forte (BA), Patricia participou de um painel para debater o quanto as empresas já estão prontas – ou não – para adotarem a LGPD.

“O DPO tem que conhecer a empresa. Eles são os tradutores, a ponte entre CEO, TI e jurídico”, indica Patrícia. A advogada também lembra que a TI precisa assumir o protagonismo da conformidade que a nova lei exige. “A jornada LGPD começa e acaba na TI”, resume indicando que desde o mapeamento de todos os dados que atravessam os negócios – do cliente aos colaboradores internos – até às soluções de segurança que serão aplicadas – são responsabilidades que a TI precisa assumir. “Você acha que eles vão lembrar de quem?”, brinca Patrícia.

Mas afinal, quais são as responsabilidades que um DPO deverá assumir dentro das organizações? Patrícia explica que as organizações contratarão um DPO para cuidar essencialmente da proteção e da privacidade dos dados. Será ele que analisará o cenário da empresa, criará e implementará rotinas, planos de ação e relatórios de impacto de privacidade. A responsabilidade é das grandes. Em caso de incidente, por exemplo, é ele que funcionará como canal de comunicação entre a empresa e os titulares de dados. Patrícia também indica que a relação entre as partes deve ser conectada de forma a garantir a transparência das relações e manter o equilíbrio dos direitos dos titulares e da iniciativa privada.

Outra dúvida que muitas companhias possuem é quem dentro da empresa poderia ser a melhor pessoa para assumir o cargo de DPO? CIOs ou líderes em tecnologia contam com a bagagem necessária para vestir o novo chapéu. Há ainda certificados que garantem as habilidades e trilhas necessárias, como o Certified Information Privacy Professional. Entretanto Patrícia aconselha CIOs presentes no evento: “Se eu for virar DPO dentro de uma empresa, preciso deixar claro que eu preciso de uma equipe e orçamento para tal”, resume. Pois o trabalho será grande.