Mercado aguarda constituição da Autoridade Nacional de Proteção de Dados (ANPD)
Empresas de varejo, telecomunicação, saúde, bancos e educacionais, por lidarem com grandes volumes de clientes e, por consequência, os dados pessoais deles, representam a parcela do mercado que mais se antecipou e tem se preocupado com a chegada de agosto de 2020 e a entrada em vigor da Lei 13.709/18. Em muitas dessas empresas, foram montadas equipes específicas para tratar do assunto, sendo elas responsáveis pela adoção de ferramentas tecnológicas que auxiliarão na execução de exigências e na difusão das novas práticas que atenderão o cumprimento da Lei.
A grande a expectativa nesse momento, segundo Newton de Lavra Pinto Moraes, da DPOfficer Brazil, consultoria dedicada à gestão da proteção de dados pessoais e privacidade, é a constituição da Autoridade Nacional de Proteção de Dados (ANPD), prevista no artigo 55 da lei. Ela atuará como um órgão regulador e fiscalizador e, portanto, estabelecerá todas as políticas do setor. Caberá à autoridade exigir relatórios de riscos de privacidade para certificar-se de que as empresas estão cuidando do assunto. Também será de sua competência estabelecer o valor das multas que serão aplicadas às empresas em caso de descumprimento da norma. O Conselho Diretor da ANPD terá cinco integrantes – um deles, diretor presidente – escolhidos pelo Presidente da República, após aprovação dos nomes pelo Senado.
Moraes chama a atenção sobre a inconveniência que se tornará para a empresa manter um banco de dados sem o tratamento devido. “Será como portar algo ilícito, como droga, ou manter um bem no ambiente da empresa sem a nota fiscal devida. É um risco muito grande de fiscalização e autuação”, compara o consultor. Essa preocupação se estende aos dados de ex-empregados e ex-clientes que poderão solicitar, a qualquer tempo, o que a empresa mantém sobre eles em seus arquivos. “Respeitando-se o atendimento da guarda legal de documentos, a empresa deve esclarecer que os dados daquela pessoa existem nos arquivos ‘xyz’ e serão mantidos mais ‘x’ tempo por exigência de órgão fiscalizador. Mas ele deve ter essa informação de pronto”, explica Moraes. “E é preciso se organizar logo para esse tipo de demanda porque, em caso de denúncia, a ANPD poderá bloquear o banco de dados do RH e dá para pensar na loucura que isso pode significar na rotina de uma empresa”, reflete o consultor e advogado.
Para orientar seus clientes, a DPOfficer Brazil elaborou uma lista de ações que devem contribuir para a adequação das empresas aos requerimentos da LGDP. Confira:
- Buscar o envolvimento da direção desde o início do plano de adequação para que a proteção de dados pessoais esteja incorporada aos valores da empresa e assim o tema ganhe o engajamento e a força necessária.
- Estabelecer as ações e líderes para o plano, identificando os principais projetos e áreas da empresa afetadas pela LGPD e eventuais legislações setoriais.
- Criar um programa de governança em proteção de dados com a elaboração de medidas e controles para o acompanhamento da implantação de padrões que estejam em conformidade com a LGPD.
- Estruturar a área com a indicação do Encarregado da Proteção de Dados (DPO).
- Elaborar e rever documentos jurídicos com a realização de eventuais adendos aos contratos existentes para adequação aos padrões de proteção de dados pessoais.
- Garantir o exercício dos direitos dos titulares, mediante a confirmação da implementação de medidas técnicas e organizacionais.
- Elaborar ou rever Políticas e Termos de Uso.
- Obter apoio jurídico em questões sobre Segurança da Informação, Políticas de Uso e Privacidade.
- Realizar treinamentos internos para apresentação das novas políticas de proteção de dados pessoais e disseminar a cultura empresarial sobre o tema.
- Definir atuação preventiva ou reativa em casos de vazamento de dados, fraudes e incidentes.
