Data Protection Officer (Encarregado) - Ed. 2020

Data Protection Officer (Encarregado) - Ed. 2020

Ferramentas de Tecnologia para Apoio ao Programa de Privacidade e o Dpo

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Rodrigo Cunha 1

Lucas Gobbo 2

Rodrigo Cantarino 3

Introdução

A constante evolução da tecnologia certamente traz grandes desafios aos profissionais que lidam com o direito de privacidade. Contudo, neste artigo abordamos o outro lado dessa dinâmica, ou seja, a inovação como uma aliada do Data Protection Officer (“DPO”) e demais profissionais que atuam na área. De fato, não há como se pensar na gestão de um programa de compliance de dados em uma empresa sem o emprego de tecnologia – em maior ou menor grau, dependendo do seu tamanho e área de atuação – para visualizar e mitigar riscos de forma eficaz.

Em outras áreas relacionadas a um programa de compliance, como a que combate fraude e corrupção, já temos bons exemplos disso. A AB InBev 4 , controladora da Ambev 5 e maior cervejaria do mundo, tem um programa de compliance que foi objeto de estudo 6 pelo professor SOLTES, da Harvard Business School. Um dos pontos fortes desse programa é o investimento em tecnologia e um dos maiores exemplos disso é o BrewRIGHT 7 , um sistema que utiliza algoritmos para atribuir risco individualizado a milhões de transações financeiras da empresa. A atribuição de uma nota de risco otimiza o trabalho do time de compliance na medida em que possibilita a revisão ou investigação de casos que são efetivamente mais arriscados. Além disso, com o emprego de machine learning, cada transação revista e investigada vira um ponto de melhoria do algoritmo. A equipe, claro, avalia constantemente a performance do sistema, além da conformidade com leis e regulamentos aplicáveis, incluindo aqueles relacionados à proteção de dados pessoais.

Um programa de compliance em proteção de dados não é diferente. É preciso otimizar processos e utilizar recursos de automação para se gerenciar e mitigar riscos de acordo com sua criticidade.

Neste artigo, demonstraremos como as soluções tecnológicas podem facilitar o trabalho do DPO ao gerenciar riscos e medir com eficácia o impacto de suas ações no dia a dia da empresa.

No caso específico da AB InBev, que atua diretamente em mais de 50 países e possui mais de 170.000 colaboradores, a tarefa de definir políticas e controles globais que sejam eficazes em medir compliance é ainda mais desafiadora, já que não se pode pautar o trabalho por uma única jurisdição. Portanto, decidimos nos limitar a discutir maiores detalhes do General Data Protection Regulation (“GDPR”) e da Lei Geral de Proteçâo de Dados Pessoais (“LGPD”) para facilitar a análise, não olvidando que, na prática, a análise perpassa por questões de outras jurisdições e, portanto, outras leis de proteção de dados aplicáveis.

Assim, o artigo seguirá a seguinte estrutura:

Primeiramente, analisaremos de forma geral o que significa executar um programa de compliance em proteção de dados pessoais, procurando evidenciar nosso entendimento sobre a LGPD e sobre o GDPR a respeito de um programa de compliance. Aqui, pretendemos lançar base sobre o que entendemos ser o papel da tecnologia nesse aspecto, utilizando aquilo que chamamos de Framework de compliance com regulações de dados pessoais – ferramenta que será definida no momento adequado. Nesse ponto, aproveitaremos o ensejo para, brevemente, expor o que compreendemos como diferenças fundamentais entre as funções do DPO, elencados pelo GDPR, e do Encarregado de Tratamento de Dados Pessoais (“Encarregado”), por parte da LGPD.

Este ponto servirá como introdução ao tema principal do capítulo, qual seja, o uso da tecnologia nas funções que devem ser executadas pelo DPO.

Posteriormente, detalharemos alguns tópicos desse Framework, notadamente, (i) a definição de uma governança apoiada em uma matriz de risco e sua incorporação em um Privacy Impact Assessment (“PIA”), (ii) políticas e treinamentos e (iii) resposta aos direitos dos titulares de dados. Obviamente, focaremos em demonstrar como a tecnologia pode ajudar a controlar esses itens.

Alerta-se, contudo, que essa separação de tópicos dentro de um Framework não constitui, em nossa visão, um requerimento legal expresso, seja da LGPD, seja do GDPR. O uso dessa separação, além de facilitar a didática do presente artigo, auxilia a empresa a controlar de uma maneira mais efetiva a forma como se implementa o programa de compliance internamente que, na …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
15 de Agosto de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1207548794/ferramentas-de-tecnologia-para-apoio-ao-programa-de-privacidade-e-o-dpo-data-protection-officer-encarregado-ed-2020