Data Protection Officer (Encarregado) - Ed. 2020

Data Protection Officer (Encarregado) - Ed. 2020

O Papel do Dpo em Fusões e Aquisições

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Andrea Ditolvo Vela de Almeida Prado 1

Mariana Ferreira Capozzoli 2

1. Introdução aos conceitos legais

Com a promulgação da Lei Geral de Proteção de Dados nº 13.709, de 14 de agosto de 2018 (“LGPD”), o Brasil, em consonância com outros países, visa regulamentar o tratamento de dados pessoais, com os objetivos de “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural” (BRASIL, 2018), nos termos do artigo primeiro da referida Lei.

Dessa forma, a legislação tem como pilar central a proteção de dados pessoais, os quais são definidos no artigo , inciso I, da LGPD como: toda a “informação relacionada a pessoa natural identificada ou identificável” (BRASIL, 2018). Embora o texto legal não defina a exata interpretação de “identificável”, é prudente esperar que, na interpretação da norma pela Agência Nacional de Proteção de Dados (“ANPD”), seja aplicada classificação idêntica àquela utilizada no considerando nº 26 do Regulamento Geral de Proteção de Dados Europeu (“GDPR”), englobando no conceito de dado pessoal não só as informações diretas relacionadas à identificação de uma determinada pessoa (tais como Nome, RG e CPF) como também quaisquer outras informações a ela relacionadas que possam levar a sua identificação, fazendo ainda distinção especial aos dados pessoais sensíveis, definidos taxativamente no artigo , inciso II da LGPD 3 , em razão da sua especialidade e das diversas restrições impostas a seu tratamento (LEONARDI, 2019, p. 68).

O tratamento dos dados, por sua vez, possui definição legal ampla, incluindo qualquer tipo de operação que possa ser realizada com dados pessoais, desde a sua coleta, seu armazenamento e até sua eliminação 4 . É justamente nesse ponto que a LGPD produz reflexos nos mais diversos ramos do direito, como na esfera do Direito do Consumidor (com a coleta de dados para formação de uma base de clientes), no Direito Trabalhista (considerando a base de dados pessoais de funcionários e colaboradores), na esfera Civil/Contratual (em relação ao compartilhamento de tais dados com parceiros e prestadores de serviços), bem como do ponto de vista Societário e Empresarial, considerando o banco de dados como um ativo da empresa, o que pode trazer impactos às operações de aquisições ou fusões societárias:

a) tanto para fins de apuração do valor (“Valuation”) da empresa;

b) quanto na verificação dos riscos da operação, a depender da forma de tratamento dos dados.

Assim, é com enfoque no ponto de vista empresarial e societário que se faz necessário destacar a importância da atuação de outro agente especial introduzido pela LGPD, a figura do encarregado pelo tratamento de dados pessoais, mais comumente conhecido pela nomenclatura em inglês de “DPO” (Data Protection Officer).

2. Das funções do DPO

O DPO, muito além de mero elo de comunicação entre o controlador, os titulares dos dados e a ANPD, deve ser uma pessoa qualificada a atender a todas as funções disciplinadas, até então, nos incisos do parágrafo segundo do artigo 41 da LGPD, quais sejam:

I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II – receber comunicações da autoridade nacional e adotar providências;

III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares (BRASIL, 2018).

O rol das atividades, anteriormente elencadas, não é exaustivo, tanto que o parágrafo terceiro 5 do mesmo artigo ressalta que a autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, até mesmo da possibilidade de dispensa de sua indicação (BRASIL, 2018).

Por conseguinte, considerando que, no Brasil, a Lei Geral de Proteção de Dados ainda entrará em vigor, de modo que, até o presente momento, não foi sequer instalada a ANPD, carecendo, portanto, de orientações interpretativas emitidas pela referida autoridade, assim como de casos práticos e concretos de sua aplicação, vale destacar, em caráter complementar à LGPD, os padrões estabelecidos no artigo 37, 5, da GDPR 6 , que definem as qualidades profissionais para nomeação do referido encarregado, em especial, o conhecimento especializado das leis e práticas de proteção de dados, assim como a necessidade de envolvimento do DPO, de maneira adequada e oportuna, em todas as questões relacionadas à proteção de dados pessoais …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
15 de Agosto de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1207548797/o-papel-do-dpo-em-fusoes-e-aquisicoes-data-protection-officer-encarregado-ed-2020