Atuamos na Adequação e na Manutenção da Proteção de Dados Pessoais

• Com o advento da Lei 13.709 de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD), foi inaugurado no nosso ordenamento jurídico, a preocupação de uma proteção das informações do titular dos dados. Na esteira da evolução normativa européia que culminou na GDPR (General Data Protection Regulation) 2016/679, houve um grande impacto com o cuidado no tratamento dos dados pessoais.

​

• Em um cenário onde a informação passa a ter um valor inestimável e a disseminação dos dados atingem elevadas taxas de velocidade, a Lei Geral de Proteção de Dados Pessoais (LGPD) vem para proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade de cada indivíduo. Vendo tal importância e necessidade, a proteção de dados pessoais foi inserida no rol de direitos e garantias fundamentais na Constituição Federal, conforme art.5°, LXXIX, ganhando assim condição de cláusula pétrea.

​

• Doravante, todos os dados pessoais ao deixarem um rastro por onde as pessoas naturais passam, seja no meio físico ou digital, passam a fazer parte da personalidade do indivíduo.

​

• A Lei passou a Criar um órgão próprio denominado de ANPD - Agência Nacional de Proteção de Dados (art.55-A), com uma extensa competência prevista nos seus 24 incisos do artigo 55-J da LGPD.

​

Art. 55-A. Fica criada a Autoridade Nacional de Proteção de Dados (ANPD), autarquia de natureza especial, dotada de autonomia técnica e decisória, com patrimônio próprio e com sede e foro no Distrito Federal. 

​

• Dentre suas funções, teremos a de apurar infrações cometidas pelas pessoas responsáveis pelo tratamento de dados pessoais e aplicar as respectivas sanções, conforme artigo 55-IV da LGPD.

​

IV - fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso; 

​

• A partir de tal panorama é de extrema importância a implantação de um projeto adequado ao seguimento e a devida conformidade no tratamento dos dados pessoais.

 

Art. 63. A autoridade nacional estabelecerá normas sobre a adequação progressiva de bancos de dados constituídos até a data de entrada em vigor desta Lei, consideradas a complexidade das operações de tratamento e a natureza dos dados.

• A LGPD - Lei Geral de Proteção de Dados Pessoais, foi inspirada na norma Européia de Proteção de Dados Pessoais 2016/679 - GDPR (General Data Protection Regulation), que por seu turno, impõe a nomeação de um DPO - Data Protection Officer, e que no Brasil por meio da Lei 13.709/2018 - LGPD, a figura do DPO foi batizada de "Encarregado" responsável pela proteção dos dados pessoais dos titulares (art.41).

 

• Toda empresa, entidade, instituição ou órgão, com sua atuação na área privada ou pública passam a ser CONTROLADORES, e na qualidade de CONTROLADOR, obrigatoriamente irão tratar dados pessoais de seus clientes, pacientes, usuários, funcionários, colaboradores e fornecedores (TITULARES de dados pessoais), portanto, o CONTROLADOR deverá nomear um Encarregado, que poderá pertencer ao seu quadro de colaboradores/funcionários ou poderá ser terceirizado. A atividade exercida pelo Encarregado está delineada no parágrafo 2° do artigo 41, conforme segue:

​

Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.

​

§ 1º A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.

​

§ 2º As atividades do encarregado consistem em:

​

I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

​

II - receber comunicações da autoridade nacional e adotar providências;

​

III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

​

IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

​

• Estar adequado e em consonância com a LGPD e as normas e os entendimentos da ANPD (Agência Nacional de Proteção de Dados Pessoais) é de extrema importância, pois a pessoa responsável pelo tratamento de dados pessoais que descumprir a LGPD estará sujeita a multa de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração, nos termos do art.52.

​

• Terceirizar um Encarregado responsável pelos Dados Pessoais por meio de um escritório de advocacia especializado em Privacidade e Proteção de Dados Pessoais denota prudência, comprometimento, responsabilidade e otimização na gestão da atividade, conforme as seguintes vantagens :

​

• Ter um especialista na área sempre alerta e voltado para as atualizações na seara de Proteção de Dados Pessoais, focado em uma abordagem destinada as novas demandas e projetos com o raciocínio voltado para a proteção dos dados pessoais dos titulares (Privacy by Design);

​

• Contar com uma abordagem pragmática focada em criar mecanismos destinados a facilitar as necessidades dos titulares dos dados pessoais (Privacy by Default);

​

• Não correr o risco da cumulação de funções trabalhistas;

​

• Não arcar com os encargos trabalhistas;

​

• Não precisar substituir o profissional nas férias do colaborador;

​

• Poder substituir o encarregado facilmente, pois não precisa arcar com verbas rescisórias;

​

• Transmitir mais credibilidade para os usuários, clientes ou pacientes destinatário do serviço ou produto fornecido, bem como para a própria ANPD e demais órgãos fiscalizadores, pois denota o comprometimento e a imparcialidade ao impedir a contaminação das informações tratadas.

​

​