A Lei nº 13.709/2018 (LGPD) – Lei Geral de Proteção de Dados Pessoais, é a legislação atual brasileira que regula as atividades de tratamento de dados pessoais e que alterou os artigos 7º e 16º do Marco Civil da Internet.
A referida norma traz, de forma clara e objetiva, o papel dos principais agentes envolvidos na normatização do tema, ou seja, o controlador, o operador e o titular de dados, além da figura do D.P.O (Data Protection Officer), ou Encarregado de Dados, que é o canal de comunicação entre a entidade (pessoa jurídica), e a Autoridade Nacional de Proteção de Dados – ANPD e os titulares dos dados pessoais.
A ANPD, órgão da administração pública federal, vinculado à Presidência da República, é responsável por zelar pela proteção de dados pessoais e por regulamentar, implementar e fiscalizar o cumprimento da LGPD no Brasil.
Devido às novas regras promovidas pela Lei Geral de Proteção de Dados, as instituições tiveram que se adaptar para garantir a segurança dos dados daqueles com quem mantém relacionamentos e interações, a exemplo de clientes, fornecedores, prestadores de serviços, empregados, dentre outros.
O artigo 41 da LGPD define a competência do D.P.O. destacando, dentre outras obrigações, “aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências”. Ou seja, é o protagonista principal para fazer implementar as providências julgadas necessárias, após o diagnóstico de qualquer ocorrência que implique em vazamento e tratamento indevido de dados pessoais no âmbito do Instituto.
Neste cenário, o papel do D.P.O. é de fundamental importância no funcionamento e eficácia da norma, na busca dos seus objetivos, e, neste sentido, o CIBRIUS, proativamente, vem desenvolvendo trabalhos de cumprimento e aprimoramento dos seus processos internos, de modo a estabelecer total aderência com as exigências da lei, com a conscientização de seu corpo de colaboradores e de todos os fornecedores de bens e serviços contratados, definindo as responsabilidades sobre esse tema atual, moderno e que não pode ser esquecido.
Esse profissional recebe as reclamações e comunicações do seu público-alvo e sempre deve esclarecer as suas dúvidas. Já que é crucial estar bem-informado, possui mais uma função, a de receber as comunicações do governo e adotar as providências cabíveis.
É importante, ainda, que tenha a habilidade de gestor, uma vez que será o responsável por organizar a execução da lei dentro da entidade. Ser comunicativo é outro requisito relevante, pois deve manter uma relação permanente com todos os envolvidos.
O DPO tem o dever de fazer cumprir os direitos dos titulares dos dados armazenados (tratados), mesmo após o seu desligamento da entidade e que tenham suas informações excluídas da base de dados da instituição. E se algo sair errado é ele quem deve acionar o protocolo, previamente criado, sobre quais procedimentos devem ser adotados.
O monitoramento permanente por parte do D.P.O., o obriga a colocar em prática novos procedimentos e conscientizar os envolvidos na adoção das medidas necessárias e essenciais para mudança de comportamento na tratativa de dados pessoais.
No caso do CIBRIUS, a figura do D.P.O. está representada pelo Consultor Jurídico do Instituto, que participa de seminários, encontros e outros eventos que abordam o tema, além de acompnhar a publicação de normativos e outros instrumentos necessários para o bom desempenho dessa missão imprescindível na relação da instituição e seu filiados (participantes, assistidos e pensionistas).
O CIBRIUS está sempre ao dispor do seu público-alvo, na vanguarda de proteção dos dados pessoais dos seus filiados e sempre atento ao cumprimento rigoroso desse novo normativo, disponibilizando canal direto de diálogo com o D.P.O., através do e-mail lgpd@cibrius.com.br.
RUBEM SANTOS ASSIS
Consultor Jurídico do CIBRIUS