Lgpd - Lei Geral de Proteção de Dados Pessoais: Manual de Implementação - Ed. 2021

Capítulo 3. Fase 3: Implementação e Desenvolvimento da Lgpd - II – Data Protection Management System (Dpms): O Roadmap para o Compliance

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Adriano Carlos de Lima

Advogado e Cientista da Computação. Graduado pela UNIFIEO e UNISANTA. Certificado Internacional pela EXIN como Data Protection Officer. Especialista em Cyber Crimes, Compliance de Meios de Pagamentos, Privacidade e Proteção de Dados. MBA em Direito Eletrônico na EPD, MBA em Gestão de Empresas pela FGV e Universidade de Irvine, na Califórnia. Escritor, Consultor, Professor e Palestrante da temática de Crimes Virtuais e Proteção de Dados. Autor dos livros Segurança em computação em nuvem, 2016, SENAC, e Gestão segurança e infraestrutura de TI, 2017, SENAC. Atualmente, é Product Owner e Especialista em Proteção de Dados na Leroy Merlin, empresa Europeia do Grupo ADEO de varejo e bricolagem, responsável pela Proteção e Privacidade de Dados ( LGPD/GDPR). Santista de nascimento e time, amante de praia e cinema. Pai da Agnes, o maior presente que Deus me deu, minha parceira nas longas noites de estudos, mas também nos vários dias de diversão e alegria em que assistimos filmes, brincamos e curtimos cada fase de seus 6 anos.

Primeiramente, é importante que o leitor entenda que neste capítulo vamos abordar a implementação da Lei 13.709/2018 1 . Contudo, é preciso esclarecer que o assunto requer praticamente um livro inteiro para tratar apenas da implementação da referida Lei, e esta seção não tem a pretensão de tratar de toda a implementação em apenas um capítulo, mas pretendemos que seja um bom guia para a implementação da lei.

Como eu posso preparar minha empresa para receber a LGPD?

Com a intenção de facilitar a implantação da LGPD e seus requerimentos de compliance, é essencial que seu planejamento inicial considere começar o quanto antes a implementação e a conscientização de toda a empresa. Quanto mais cedo melhor.

Por isso, demonstrarei alguns passos importantes, como sugestão para sua implementação:

Figura 1 – Sugestão de fluxo para Implementação da LGPD – Adriano Lima

Fonte: autoria própria.

Esse modelo, simplificado, já é capaz de cobrir os mais importantes pontos da implementação da Lei.

Lembre-se de que a punição por falhar nessa implementação é incrivelmente dura e pode significar o fim do seu negócio ou de sua operação. Para ajudar você a se preparar para a implementação da LGPD , vou detalhar alguns dos mais importantes pontos que devem ser seguidos para uma implementação de sucesso.

Definição do projeto: esforço e recursos

Fonte: autoria própria.

Criar um projeto formal para a implementação da LGPD

Como ponto inicial, é importante a criação de um projeto formal para a implementação da LGPD.

Não sei qual metodologia você usa na sua empresa, mas as metodologias Ágeis estão em alta e trazendo resultados satisfatórios para muitas empresas. Então se apoie da melhor metodologia que você utiliza e arregace as mangas, pois tem trabalho pela frente.

Assim que o projeto for criado, é necessário que se definam alguns papéis e que seja informado para toda a empresa o que está acontecendo, por isso a comunicação é muito importante.

Indicar e formalizar quem será o Encarregado de Dados (DPO)

Uma das grandes mudanças que vem impactando as empresas em termos de pessoas com a implementação da LGPD é o novo cargo criado pela Lei 13.709/18 , que é o DPO – Data Protection Officer ou Oficial de Proteção de Dados, termo que surgiu na GDPR 2 , e que aqui no Brasil ficou conhecido como, Encarregado pelo Tratamento dos Dados na nossa LGPD.

Vou usar o termo DPO para facilitar, daqui para a frente, mas entenda como Encarregado de Dados, toda vez que me referir ao DPO.

O seu papel está definido na LGPD no artigo 41 3 , nos incisos do § 2º, que diz que ele deverá:

I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II – receber comunicações da autoridade nacional e adotar providências;

III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Sua responsabilidade é muito grande, pois ele será a ponte de contato entre a Agência Nacional de Proteção de Dados 4 (ANPD) e a empresa, além disso, será o responsável por receber as denúncias dos titulares dos dados (pessoas físicas).

O DPO precisa ter autonomia na empresa, ter um orçamento próprio, e se reportar diretamente à alta diretoria da empresa, ou seja, CEO, Gerente Geral, Presidente. Isso, porque as decisões devem ser tomadas de forma estratégica e rápida, a fim de se evitar que a empresa sofra grandes penalidades e responda rapidamente quando o assunto se tratar de Privacidade de Dados Pessoais .

Ele deverá ter acesso irrestrito a todas as áreas da empresa, pois sua responsabilidade é muito importante perante a nova era de Privacidade de Dados Pessoais que já está batendo a nossa porta.

Criação de um comitê de Proteção de Dados

Como segundo ponto, é preciso que seja criado, nomeado e apresentado um comitê de proteção de dados para toda a empresa, formado por alguns dos responsáveis pelas principais áreas da empresa.

Esse comitê deve ser presidido pelo DPO – Data Protection Officer ou Oficial de Proteção de Dados, termo que surgiu na GDPR e que aqui no Brasil ficou conhecido como Encarregado pelo Tratamento dos Dados , que será a pessoa mais importante no que diz respeito à LGPD, e ele deverá ter seus dados de contato disponíveis de preferência no site da empresa controladora de dados, ou seja, divulgados publicamente, de forma clara e objetiva .

Em geral, pode ser formado pelos gerentes ou profissionais seniores indicados pelos gerentes das principais áreas das empresas. Segue uma sugestão:

Figura 2 – Modelo de Organização da Comissão de Proteção de Dados.

Fonte: autoria própria.

Pensou na contratação de uma consultoria para ajudar na implementação da LGPD?

Caso tenha pensado na contratação de uma consultoria, é importante que tenha um questionário para fazer na hora de contratar uma empresa ou um profissional que terá tamanha responsabilidade. Digamos que esse questionário vale até para fazer ao DPO, assim poderá ter a certeza de que o profissional que vai estar com você nesse barco tem realmente o conhecimento necessário …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
26 de Maio de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1197026529/capitulo-3-fase-3-implementacao-e-desenvolvimento-da-lgpd-ii-data-protection-management-system-dpms-o-roadmap-para-o-compliance