Diante da pandemia ocasionada pela disseminação da Covid-19, diversas medidas foram editadas pelo Governo visando diminuir o impacto financeiro para as empresas e, muitas outras estão sendo anunciadas, dentre elas, está o Projeto de Lei nº 1.179/2020, que pretende, entre outras providências, prorrogar o início da vigência da Lei Geral de Proteção de Dados (“LGPD”) para janeiro de 2021 e a aplicação de suas sanções para agosto de 2021. Referido projeto de lei já foi aprovado pelo Senado e agora está aguardando aprovação pela Câmara e ao que tudo indica o será em breve, dado o momento crítico que muitas empresas já estão vivenciando.

 

Em que pese o prenúncio da prorrogação do início da vigência da LGPD, que será benéfico para a maioria das empresas que ainda não começaram a sua implementação, há que aproveitar o tempo que será concedido para iniciar o projeto de implementação, pois, para uma implementação adequada é necessário alguns meses de trabalho, sendo recomendado um planejamento prévio de 6 (seis) à 12 (meses) de antecedência.

 

Além disso, a prorrogação do início da vigência da LGPD, proporciona a oportunidade para a escolha e preparação adequadas do profissional que irá desempenhar a função do Encarregado ou “Data Protection Officer” (“DPO”) nas empresas, pois, o perfil adequado para esta posição, ainda é uma questão que enseja muitas dúvidas.

 

O Encarregado tem entre suas atribuições precípuas, aquelas previstas no § 2º do artigo 41 da LGPD, quais sejam: aceitar reclamações e comunicações dos titulares de dados, prestar esclarecimentos e adotar providências; receber comunicações da autoridade nacional e adotar providências; orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares. Mencionadas atribuições podem ser desmembradas em pelo menos quinze atividades diversas, que demandam um profissional com competências multidisciplinares e habilidades específicas.

 

           Destacamos a seguir algumas das habilidades que a função exige: (i) pessoais: integridade, iniciativa, organização, perseverança, discrição, capacidade de se afirmar em circunstâncias difíceis, interesse na proteção de dados e motivação; (ii) interpessoais: comunicação, negociação, resolução de conflitos, capacidade de construir relações de trabalho.

 

           O desempenho adequado das tarefas pelo DPO geralmente exige que o profissional tome atitudes firmes também com os tomadores de decisão da organização. Assim, o DPO deve ser capaz de suportar as pressões e dificuldades que acompanham essa importante posição, mantendo sua independência e autonomia, não apenas detectando e prevenindo riscos, mas também criando valor para a organização.

 

           O profissional deve ter conhecimento especializado na legislação e prática em proteção de dados e é necessário um bom entendimento da terminologia relacionada à Tecnologia da Informação, sistemas de gerenciamento de dados, tipos de software, arquivos e sistemas de armazenamento de dados, bem como sobre políticas de segurança (biometria, criptografia de dados, assinaturas eletrônicas, dentre outros).

 

           O Encarregado deverá ser formalmente nomeado para a função e todos os requisitos acima e atividades a serem por ele desempenhadas deverão estar claramente refletidos no documento e suas informações e contato deverão constar do sítio eletrônico da empresa.

 

           A empresa não precisa necessariamente criar um cargo interno para DPO, muito menos um cargo em período integral, o que pode ser uma opção é encontrar dentro da corporação um colaborador com as competências e habilidades necessárias para a execução da função ou, o que muitas empresas têm feito é contratar um escritório de advocacia para cumprir as funções de DPO, mediante contrato de prestação de serviços, o que pode ser muito útil para empresas de menor porte.

           Assim, é prudente avaliar individualmente cada empresa e seu respectivo modelo de negócio para que possa ser definido o perfil mais apropriado do DPO, tendo em vista o volume de demandas e a exposição a eventuais riscos de cada corporação.

           O Pinheiro Villela está à disposição para auxiliá-lo a estar em conformidade com a LGPD, bem como no treinamento ou prestação de serviços de DPO.