Não, a LGPD não proíbe o tratamento de dados!

Neste momento, milhões de pessoas pelo mundo estão online e fornecendo seus dados para diversos ambientes digitais. A cada momento tem alguém criando logins e senhas para usar sites e aplicativos. E o que é feito com essas informações? Como garantir que elas estão seguras? Como esses dados são tratados pelas empresas? Essas e outras questões agora estão regulamentadas pelas normas da Lei Geral de Proteção de Dados.

Conforme a Lei, por tratamento de dados entende-se qualquer atividade envolvendo os dados pessoais, como coleta, classificação, armazenamento, utilização, compartilhamento, entre outras. Como sabemos, a lei tem como objetivo regular, trazer mais segurança e transparência ao tratamento de dados pessoais de clientes, realizado por empresas públicas e privadas.

Apesar disso, é muito importante deixar claro: a LGPD não impede o tratamento de dados, apenas demonstra como deve ser feito, com transparência e segurança. 

A proibição é somente com relação ao uso de forma indiscriminada dos dados pessoais pelas empresas, é preciso garantir aos usuários o direito de saber como e por que será feito o tratamento de seus dados, além de ser necessário obter o consentimento do proprietário das informações antes da utilização.

O cidadão precisará estar atento às regras informadas pelas empresas que tratam seus dados, pois possuem o direito de a qualquer momento da relação com a instituição, solicitar os dados e saber como eles estão sendo usados. Já as organizações, precisam se atentar em como poderão respondê-los da forma mais clara e objetiva, além de ter que implementar uma estrutura e uma política interna de compliance para tratar adequadamente os dados dos seus clientes. Isso vale tanto para entidades do setor público como do setor privado.

Para que este processo ocorra de forma adequada, a LGPD define três papéis importantes nas organizações: o Controlador, que decide sobre o tratamento dos dados, o Operador, que pode ser contratado pela empresa controladora para execução de um tratamento de dado pessoal; é o Encarregado de Proteção de Dados (DPO), que é o profissional que faz a comunicação entre o controlador e a agência responsável pela fiscalização da lei.

Desta forma, é recomendado que as empresas estejam adequadas ou em processo de adequação, pois a LGPD não proíbe o tratamento de dados pessoais, mas com certeza irá punir aquelas que abusam da boa-fé dos titulares dos dados e tratam tais dados de forma indiscriminada e em desconformidade com a Lei. 

 

Por Vitória Ribeiro

 

REFERÊNCIA

https://www.migalhas.com.br/depeso/286235/o-que-muda-com-a-lei-geral-de-protecao-de-dados–lgpd

https://www.colegiorisc.org.br/noticias/novidades/08-06-2021-migalhas-anpd-lanca-guia-sobre-tratamento-de-dados-pessoais/



Quem é o encarregado da proteção de dados na LGPD?

O encarregado é uma pessoa de confiança que foi indicada pelo controlador ou operador de dados, para atuar como meio de comunicação entre o controlador e as partes envolvidas no tratamento de dados, que são: os agentes de tratamento, o titular dos dados e a ANPD. 

Se surgir o termo DPO, não se espante! A sigla significa “data protection officer” e é o nome utilizado na Europa, que também possui uma lei que protege os dados pessoais, tornando a nomenclatura popular no Brasil. 

O papel do DPO é monitorar as atividades de tratamento de dados da empresa, escritório ou estabelecimento, de forma a assegurar que estejam em conformidade com a LGPD e seus princípios. 

Mas quais as funções do encarregado? O art. 41, § 2º da  LGPD esclarece algumas das atividades do DPO, sendo elas: a) aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; b) receber comunicações da autoridade nacional e adotar providências; c) orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; d) executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares, dentre diversas outras. 

Ou seja, as atividades elencadas afirmam que o encarregado deve fiscalizar o tratamento de dados e reportar à autoridade e controlador eventuais desconformidades. É imprescindível que o DPO tenha independência no desempenho de suas obrigações para não prejudicar a proteção dos dados. Lembrando também que o encarregado não pode, em hipótese alguma, ocupar outras posições que o comprometam na fiscalização do tratamento de dados. 

E se ocorrer um erro no tratamento de dados? O DPO (encarregado) será responsabilizado? 

O cumprimento das obrigações impostas pela lei cabem apenas aos agentes de tratamento e não ao encarregado. O DPO não possui atividades decisórias em relação aos agentes de tratamento, pois cabe a ele orientar, emitir pareceres e aconselhar, mas não decidir. Desta forma, a responsabilidade deve ser do agente de tratamento (controlador ou operador), salvo se o encarregado deixou de agir conforme as boas práticas de suas funções, o que deverá ser comprovado. 

O DPO é muito importante para auxiliar as empresas a manterem políticas e práticas de proteção de dados. Mais do que isso, ele deve garantir que a lei saia do papel para ser vivenciada na prática, gerando a cultura da proteção de dados dentro das empresas e instituições públicas! 

 

REFERÊNCIAS:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

https://www.migalhas.com.br/depeso/280808/o-data-protection-officer—dpo