Data Protection Officer (Encarregado) - Ed. 2020

Data Protection Officer (Encarregado) - Ed. 2020

Plano de Resposta a Incidentes de Segurança de Dados Pessoais

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Camilla do Vale Jimene 1

Maurício Antonio Tamer 2

Introdução

No capitalismo informacional, proposto por Manuel Castells na trilogia A Era da Informação: Economia, Sociedade e Cultura, o conhecimento privilegiado de informações sobre algo ou alguém representa poder. É nesse contexto sociológico que a LGPD veio para regulamentar o ecossistema de proteção de dados pessoais no Brasil, estabelecendo diversas regras, direitos e deveres, com especial enfoque nos agentes de tratamento de dados pessoais.

Sob a perspectiva da governança corporativa, referido Diploma Legal foi bastante positivo, pois forneceu um guia orientativo para as organizações ao recomendar a implementação de um programa de governança em privacidade, baseado em um conjunto de controles internos a ser adotado pela alta administração para gerir dados pessoais nos termos da lei, de modo a conferir segurança jurídica razoável de que os objetivos do negócio estão sendo alcançados dentro da legalidade e com eficiência nas operações.

O estabelecimento de Políticas Internas, respaldadas em processos de avaliação de riscos à privacidade, é o alicerce desse modelo de gestão voltado à conformidade.

Inclusive, fica clara a intenção da lei de estimular os agentes de tratamento de dados nesse sentido, na medida em que estabelece como um dos parâmetros balizadores para a aplicação de sanções administrativas, a existência de política de boas práticas e governança e a pronta adoção de medidas corretivas.

Ao descrever o que deveria minimamente constar do programa de governança em privacidade, a lei menciona os planos de resposta a incidentes e remediação, tema sobre o qual nos debruçaremos ao longo do presente artigo.

1.Governança corporativa e controles internos em privacidade

A existência de programa de compliance em privacidade que se propõe com seriedade e no melhor exercício de conformidade às normas que regulam a proteção de dados pessoais, passa também pela boa estruturação interna do agente de tratamento (controlador ou operador).

Quanto mais bem estruturada a organização, melhor são potencializadas as chances de efetividade na atuação preventiva e/ou reativa diante de um episódio que implique riscos ou danos à privacidade. Inclusive, pensando-se no Encarregado ou do Data Protection Officer – DPO, em si considerada, como em relação a qualquer outra própria da atividade empresarial, a estruturação interna, com a delimitação de tarefas e responsabilidades só tem a acrescentar ao desempenho da função. Os mecanismos de governança corporativa são, em linhas gerais, os instrumentos por meio dos quais tal estruturação se dá e evolui.

A governança corporativa, enquanto ideia ou reunião de instrumentos aptos à estruturação, tem bases históricas no melhor trato das chamadas relações de agência 3 . A primeira noção da necessidade de melhor estruturação das organizações se dá em 1933 com a publicação do trabalho The modern corporation and private property por Adolf Berle Jr. e Gardiner Means em que sustentam a necessidade de maior transparência e prestação de contas pelos administradores aos acionistas ou efetivos proprietários (relação de agência) 4 - 5 . Em 1999, a OCDE também confere contribuição destacada ao tema com a publicação do documento OECD Principles of Corporate Governance, que passou pela segunda revisão mais recente, em 2015 (G20/OECD Principles of Corporate Governance). Apresenta definições e princípios que melhor delimitaram a ideia de governança corporativa, destacando o endereçamento da questão em cenário internacional.

No Brasil, merecem destaque o Código de Melhores Práticas de Governança Corporativa do Instituto Brasileiro de Governança Corporativa – IBGC, de 2015 6 , o Código Brasileiro de Governança Corporativa – Companhias Abertas 7 , a Instrução nº 480 de 2009 da Comissão de Valores Mobiliários – CVM 8 e o documento do Banco Central intitulado Governança Cooperativa, sobre os mecanismos de governança nas cooperativas de crédito 9 .

Nos termos do Código do IBGC, é “o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas” 10 . No mesmo sentido, conforme prefácio do Secretário-Geral da OCDE no documento G20/OECD Principles of Corporate Governance, a governança corporativa tem por objetivo ajudar a construir um ambiente de confiança, transparência e prestação de contas necessários para fomentar os investimentos consistentes de longo-prazo, a estabilidade financeira e a integridade das atividades empresariais, em apoio ao crescimento econômico e ao desenvolvimento de sociedades mais inclusivas 11 . Também, como coloca Marcelo Zenkner, a governança corporativa pode ser compreendida como “o conjunto de disposições que permitem assegurar que os objetivos pretendidos pelos dirigentes são legítimos e que os meios escolhidos para atingir esses objetivos são adequados” 12 - 13 .

Como compromisso originário, tem por objetivo sanar ou mitigar cinco questões presentes nas grandes organizações: (i) os chamados conflitos de agência; (ii) os chamados custos de agência; (iii) o problema dos direitos assimétricos; (iv) a necessidade do tratamento equilibrado de todos os atores envolvidos na atividade econômica desenvolvida; e (v) as chamadas forças de controle. Estas últimas que tocam especialmente ao tema aqui tratado.

Forças de controle são externas ou internas. São as estruturas normativas e práticas vocacionadas a evitar a ocorrência de ilícitos ou sancionar os responsáveis se estes não foram evitados previamente. Como forças externas, têm-se, por exemplo, os marcos legislativos regulatórios, como o próprio Marco Civil da Internet, o Decreto nº 8.771 de 2016, a General Data Protection Regulation – GDPR e a Lei Geral de Proteção de Dados – LGPD. Como forças internas podem ser mencionadas as …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
15 de Agosto de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1207548788/plano-de-resposta-a-incidentes-de-seguranca-de-dados-pessoais-data-protection-officer-encarregado-ed-2020