Clicky

INTERNET

LGPD: Passou da hora de as empresas contratarem seus DPOs

Por Roberta Prescott* ... 10/12/2020 ... Convergência Digital

Em vigor, a Lei Geral de Proteção de Dados deve ser cumprida por todas as empresas, independentemente do porte, pelo menos até a Autoridade Nacional de Proteção de Dados (ANPD) editar normas, orientações e procedimentos simplificados e diferenciados para que microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação, possam adequar-se à Lei.

Em palestra, mediada por Eduardo Neger, presidente da Abranet, no evento Internet Festival, realizada nesta quarta-feira, 10/12, Patricia Peck, advogada especializada em direito digital, ressaltou a importância para as pequenas empresas se atentarem às exigências. Ressaltou, porém, que, sim, existe a possibilidade de a Autoridade de Dados dar mais prazo, mas até lá, o trabalho terá de ser de ajustes à nova legislação.

Patricia Peck apontou os principais quesitos da lei e ressaltou que a LGPD versa somente o tratamento de dados pessoais — o que ficar fora disto não está no escopo da lei. “Um balanço de empresa não tem nada a ver com LGPD. Dado pessoal é informação relacionada a pessoa natural identificada ou identificável. Já o endereço IP é dado pessoal porque é identificável”, detalhou. 

Entre as orientações que passou, a especialista destacou que para uma instituição de menor porte é importante buscar nos terceiros soluções que abarquem mais segurança, como DLP, camada maior de criptografia, antivírus mais fortes. Além disso, a advogada destacou como passo a passo para ficar em conformidade com a LGPD, a criação de um comitê dentro da empresa, fazer o levantamento do inventário das bases de dados pessoais atuais, implementar medidas administrativas e técnicas, definição do encarregado dos dados (o DPO, na sigla em inglês), elaborar plano de ação, entre outros.

“É importante buscar as áreas críticas e ter um representante delas no comitê de privacidade. Normalmente, são as áreas de negócio, RH, marketing/comercial, jurídico e de TI que fazem parte do comitê. Também devem criar um programa de conformidade e nomear quem será o DPO, o encarregado, porque esta é uma exigência da lei e cujo contato tem de estar publicado no site; e isto não importa o tamanho da empresa”, disse.

O encarregado pode ser uma pessoa da própria empresa ou de fora, tanto pessoa física quanto jurídica. Assim, é possível contratar, por exemplo, um DPO como serviço, ter um DPO compartilhado com outras empresas ou apostar em modelo híbrido, uma parceria de alguém interno com alguém externo. “Existe um básico que tem de ser feito: publicar a política, publicar quem é o encarregado, ajuste de clausulas”, disse Peck.

Entre os deslizes que as empresas cometem, ela apontou a falta de uma liderança para cuidar de LGPD (“quando é de todo mundo, não é de ninguém”) e achar que, se arrumar dentro de casa, já está protegido. “A responsabilidade da LGPD é solidária. Então, quando terceiriza, o terceirizado é o operador dentro da lei e, se ele não estiver em conformidade e ele sofrer violação, aos olhos do fiscalizador, cabe ao controlador, à empresa também. Tem de olhar o perímetro de parcerias, fornecedores e estimular uma adequação mínima de LGPD de todos que estão no ecossistema. Outro deslize é não fazer campanha de educação”, enumerou. 


Revista Abranet 33 . jan-mar 2021
Veja a Revista Abranet nº 33
A Lei Geral de Proteção de Dados Pessoais impõe a contratação de um DPO (Data Protection Officer), profissional que tende a ficar cada vez mais requisitado e valorizado... Veja a revista completa.
Clique aqui para ver outras edições

Idec cobra ANPD, Senacon e Cade por medidas contra mudanças no WhatsApp

Entidade de defesa do consumidor alega que por não permitir consentimento, nova política de privacidade e termos de uso violam LGPD. Novo modelo da OTT está previsto para vigorar a partir do dia 15 de maio.

Internet das Coisas desafia a privacidade e a governança da Internet

A afirmação é da professora da Escola de Comunicação da American University, Laura DeNardis, que participou da Seminário Internacional de Governança da Internet. Especialistas afirmam que confundir governo com governança é um erro grave e ameaça o ecossistema.

Agora é lei. Perseguição na Internet pode levar a até dois anos de prisão

O presidente Jair Bolsonaro sancionou a Lei que inclui no Código Penal a modalidade do crime de 'stalking1, prática de perseguição de pessoas na Internet. Penalidade pode ser acrescida em 50% se o crime for direcionado a mulhres e as crianças.

Brasil é top 5 entre os países que mais mandam tirar conteúdo do Google

País é o único citado na América Latina, mas deixou a segunda posição nas solicitações de retirada de informações da internet, independente de serem verídicas ou não. Maior parte dos pedidos é ligada à difamação.

MOB Telecom investe em core de 2,4TB instalados entre Fortaleza e São Paulo

Com presença forte no Nordeste, mas com presença em 14 estados, investitu R$ 3 milhões no reforço à infraestrutura.



  • Copyright © 2005-2021 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G