Autor: Adm. Julio Cesar Segantini – Administrador de Empresas, Especialização em Marketing e MBA em Negócios Digitais
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, é um grande passo no regulamento das atividades de tratamento de dados pessoais. Ainda em trâmite no Congresso Nacional, a sua data de entrada em vigor, prevista inicialmente para agosto deste ano, poderá ser alterada para maio de 2021.
O objetivo da LGPD é criar um cenário de segurança jurídica para garantir à proteção dos dados pessoais de todos os cidadãos que estejam no Brasil de forma igualitária, transparente e garantindo os direitos fundamentais. Vale ressaltar que dados pessoais são todas as informações que podem identificar uma pessoa, sejam números de documentos, características pessoais, qualificação pessoal ou profissional, dados biométricos, genéticos e, inclusive, informações sobre convicção religiosa, opinião política e filiação a sindicatos.
Umas das maiores conquistas dessa lei será a padronização de normas e práticas para proteção dos dados, tanto em território nacional, como internacional. Na prática isso significa que, as pessoas físicas, que são as titulares dos dados, terão os seus direitos ampliados no que tange ao seu consentimento sobre os seus dados e terão esse direito garantido de forma acessível e eficaz.
Dentre os direitos que serão concedidos aos titulares estão o acesso a esses dados com a possiblidade de atualização da informação e, inclusive, sua eliminação de bancos de dados e revogação do seu consentimento prévio para o tratamento desses dados. A anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD. A portabilidade de dados pessoais a outro fornecedor do produto ou serviço, inclusive, admitindo que isso seja feito entre empresas concorrentes.
A partir do momento que essa lei entrar em vigor, todas as empresas, públicas ou privadas, pequenas, médias ou grandes corporações, serão impactadas por ela. Afinal, até mesmo os dados dos empregados destas empresas precisarão estar em conformidade com a lei. Assim, tendo em vista do alcance da LGPD e, também, sabendo que o seu não cumprimento poderá trazer consequências econômicas para as empresas, como sanções e multas que vão de 2% do faturamento anual até R$50 milhões, abre-se uma grande oportunidade de atuação para os Administradores.
O primeiro deles será a atuação como Encarregado de Dados ou DPO (Data Protection Officer), que será o responsável pelo tratamento dos dados pessoais nas empresas, fazendo a ponte entre o controlador de dados, a Agência Nacional de Proteção de Dados (ANPD) e o titular dos dados.
Ademais, vejo muitas oportunidades para os administradores atuarem no âmbito corporativo com compliance, fazendo o diagnóstico organizacional de normas e procedimentos formais e informais existentes, fornecendo parâmetros e orientações para criação de regras de negócio, também criando e implementando essas regras e corrigindo ou adequando os procedimentos organizacionais. Também, há grande oportunidade de atuar junto ao setor de TI contribuindo para a análise sistêmica dos dados da organização e critérios de armazenamento das informações.
Por último, há de se considerar que a implementação da LGPD nas organizações é algo novo e, portanto, pode desencadear outras atividades que ainda não podem ser mapeadas, dadas as circunstâncias e evoluções naturais das responsabilidades empresariais.
Desta forma, uma grande oportunidade se abre para que os Administradores aproveitem esta área que será de vital importância para todas as organizações que serão impactadas pela LGPD.
“O CRA-PR não se responsabiliza pelo conteúdo do artigo publicado, que é de total responsabilidade do(a) autor(a)”