Skip to main content
Artigos

DPO é peça-chave na engrenagem da nova LGPD

Cyber Risk Management
N/A

Por Ana Albuquerque | Maio 25, 2020

O profissional que assumir essa função será o responsável direto pela coordenação do monitoramento e proteção dos dados nas empresas.

A pandemia da COVID-19 se tornou a responsável pelo maior isolamento social em décadas e, desde o início da quarentena, o número de dispositivos conectados na rede por muitas horas aumentou drasticamente. No Brasil, segundo as principais operadoras de telefonia móvel, o tráfego de dados com o uso da banda larga fixa aumentou em 40% só nos primeiros 3 dias. Esse enorme fluxo de informações traz consigo um risco ainda maior de crimes virtuais, que podem ocorrer a partir da violação e do vazamento de dados sigilosos, com o intuito de utilizar indevidamente dados pessoais e corporativos.

Para proteger a privacidade das pessoas e das organizações, e dar mais poder às entidades reguladoras no controle e na fiscalização de informações no ambiente digital, o Governo Federal sancionou em 2018 a Lei Geral de Proteção de Dados, que está em discussão e entrará em vigor em 2021. A nova lei chega em um momento muito propício, principalmente para o ambiente corporativo, colocando o Brasil em posição de igualdade com outros países que visa o fortalecimento das práticas de segurança e privacidade de dados.

Com ou sem a estrutura adequada, as companhias se viram de maneira súbita obrigadas a repensar o modo como lidavam com as informações de seus clientes. Desde grandes conglomerados até a menor startup ou empresa de pequeno e médio porte, as novas regras da LGPD valem para todos e a preparação prévia é fundamental para atender às novas exigências.
Além de trazer uma certa urgência em relação a tudo que envolve a segurança dos dados, a nova legislação brasileira criou papéis e atribuições dentro das empresas que antes não existiam formalmente. E esse é o maior desafio, encontrar um profissional capacitado a orientar os demais colaboradores sobre as práticas de proteção de dados, adotar medidas em caso de reclamações e prestar esclarecimentos aos órgãos fiscalizadores sempre que for necessário.

Tudo em prol da sustentabilidade do negócio

E quem seria esse novo profissional denominado Data Protection Officer (DPO)? A figura do DPO aparece no documento chamado General Data Protection Regulation (GDPR), apresentado ao Parlamento Europeu em 2016 para regulamentar o uso de dados pessoais em todo o território do Velho Continente. O profissional que assumir essa função será o responsável direto pela coordenação do monitoramento e proteção dos dados, além de promover a conscientização e as boas práticas dentro das novas regras de segurança da empresa e atuar como intermediário, observando prazos e requisitos de comunicação às autoridades reguladoras e a Agência Nacional de Proteção de Dados (ANPD), órgão ligado ao Governo Federal.

A indicação desse profissional é a peça-chave na liderança dessa estrutura de governança e manutenção da proteção e privacidade. É necessário para o DPO ter conhecimento jurídico-regulatório e aptidão para prestar esse serviço de segurança da informação. O DPO também precisa ter domínio em funções e disciplinas específicas como cybersecurity e governança em tecnologia.

Outro aspecto que traz à tona a importância da segurança da informação para as empresas está diretamente ligado à nossa realidade de hoje: o home office adotado por todos os colaboradores. Para amenizar os impactos negativos da pandemia, empresas estão mudando radicalmente a forma como aplicam as ações de trabalho remoto, já que a perspectiva é que o isolamento ainda permaneça nos próximos meses.

E quanto aos seguros de riscos cibernéticos?

Em geral, se as empresas sofrem interrupção na rede e prejuízos de seus ativos digitais ou reclamações de terceiros por vazamento de informação, perda de dados por parte de um colaborador ou descumprimento das leis de proteção vigentes, as apólices de riscos cibernéticos existentes possuem cobertura específica para reclamações de terceiros que podem mitigar os eventuais prejuízos financeiros da empresa.

No caso de situações ligadas à pandemia COVID-19- é preciso focar nas consequências negativas derivadas de um evento específico coberto pelas apólices e, nesse aspecto, a LGPD representa um importante marco legislativo. A nova lei se aplica em diversos casos como relações trabalhistas e consumeristas, incluindo negócios off-line, além da relação entre usuário e transações na internet, além de mercado B2B que utiliza dados pessoais e de parceiros, entre outros.

Sua empresa está preparada?

Uma pesquisa divulgada em 2019 pelo Serasa Experian, envolvendo executivos de mais de 500 empresas dos mais variados portes e que atuam no Brasil em 18 setores diferentes, trouxe informações alarmantes sobre a situação das empresas no Brasil em relação à nova legislação: 85% das companhias entrevistadas ainda não se mostram preparadas para atender a todas as exigências impostas pela LGPD.

Além de regulamentar o tratamento dos dados de usuários e clientes em empresas dos setores público e privado, a LGPD garante uma série de direitos aos titulares das informações, como indenizações e outras punições mais pesadas, como multas que podem chegar a R$ 50 milhões por infração.

Novas sanções incluídas após a conclusão da lei trazem também como ação punitiva a suspensão temporária do funcionamento do banco de dados e do exercício da atividade do tratamento, além da proibição total ou parcial das atividades relacionadas ao uso dessas informações. A ANPD é o principal órgão fiscalizador no Brasil.

Por conta da aproximação da LGPD e, principalmente, das restrições impostas pela pandemia da COVID-19, a maioria das empresas passou a acelerar o desenvolvimento e a aplicação de programas de compliance em proteção de dados pessoais para diminuir os riscos. Além disso, a nova legislação representará mais investimentos no âmbito da economia digital, bem como trará maior segurança jurídica a titulares de dados e empresas do setor privado.

Autora

Gerente de Linhas Financeiras da Willis Towers Watson

Contact Us
Related content tags, list of links Artigos Gestão de Riscos Cibernéticos