LGPD: um marco na proteção de dados pessoais

Há quase um ano, em agosto de 2020, a Lei Geral de Proteção de Dados (LGPD) entrava em vigor, após 24 meses de vacância. Na prática, vimos o setor financeiro largando na frente, especialmente os bancos, que rapidamente redesenharam seus processos, mapearam gargalos e inventariaram os dados tratados. São eles, sem sombra de dúvidas, os campeões em performance LGPD, até então.

Entretanto, é um equívoco achar que outros setores não estão se movimentando para providenciar a adequação Á lei. Muitos segmentos aguardaram e ainda aguardam instruções da Agência Nacional de Proteção de Dados (ANPD) – autarquia que, a passos nem tão largos, vem demonstrando a conduta que espera dos controladores e operadores de dados pessoais e demais personagens criados pela lei 13.709/2018.

Vide o Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado1, o qual consolidou o entendimento de como tratar os dados pessoais nas relações trabalhistas, desmitificando o tema e acabando com o “murmurinho” constante entres os advogados e consultores. O mesmo Guia auxiliou no entendimento quanto Á necessidade e manutenção de um encarregado pela proteção de dados pessoais dentro das empresas, sendo este profissional o elo com a ANPD, fornecendo as informações e os relatórios sobre tratamento de dados.

Cabe lembrar que muito se questionou a figura do EPD (ou DPO), e qual perfil profissional seria o mais adequado para exercer a função. A própria ANPD respondeu ao mercado: “Ao contrário de outras legislações de proteção de dados estrangeiras, a LGPD não determinou em que circunstâncias uma organização deve indicar um encarregado. Assim, deve-se assumir, como regra geral, que toda organização deverá indicar uma pessoa para assumir esse papel “– item 68 do Guia Orientativo.

A LGPD também não distingue se o encarregado deve ser pessoa física ou jurídica, e se deve ser um funcionário da organização ou um agente externo. Considerando as boas práticas, o encarregado poderá ser tanto um funcionário quanto um agente externo, de natureza física ou jurídica. Entretanto, recomenda-se que o encarregado seja indicado por um ato formal, como um contrato de prestação de serviços e que tenha liberdade na realização de suas atribuições. Pela falta de previsão legal, não há necessidade de comunicação Á ANDP da nomeação dos encarregados. Entretanto, este cenário poderá ser alterado caso haja regulamentação pela Agência Nacional.

Para o Brasil, podemos afirmar que ainda temos um longo caminho a percorrer ao se tratar de proteção de dados, seja pelas mudanças de processos e/ou culturas empresariais. De outro lado, é louvável a evolução já obtida, seja a nível legislativo ou mesmo de mudança cultural.

Do grande ao pequeno empresário, a LGPD veio ao fim ao qual se destina: proteger os dados pessoais. E trouxe, a tiracolo, a melhoria de processo, a qualidade e eficiência em processos digitais, a preocupação empresarial em se adequar e respeitar direitos pessoais básicos. Isso já faz da LGPD um marco.


1https://www.gov.br/governodigital/pt-br/seguranca-e-protecao-de-dados/outros-documentos-externos/anpd_guia_agentes_de_tratamento.pdf