A Lei Geral de Proteção de Dados (LGPD) vai entrar em vigor até agosto de 2020. A nova legislação mudará completamente as obrigações de empresas e governos em relação às informações pessoais que constam em seus arquivos, analógicos ou digitais. Dossiês administrativos de Recursos Humanos (RH), folhas de pagamento, identidades digitais completas, remuneração e dados bancários, entre outros, virarão, da noite para o dia, fatores críticos para as organizações. Para lidar com essa nova realidade, há um novo profissional no mercado: o Data Protection Officer (DPO).
O PhD Fernando Santiago, sócio do escritório Chenut, foi o convidado da comissão Jurídica da Câmara de Comércio França-Brasil de São Paulo (CCIFB-SP) para discutir o assunto no dia 2 de abril. Segundo o especialista, os dezesseis meses que faltam para as empresas se organizarem no Brasil é um prazo exíguo, dado o volume de atividades que deverão passar por registros de tratamento e por relatórios de impacto, de maneira a estipular salvaguardas dos dados pessoais e a mitigação de riscos de sinistros.
Segundo Santiago, ainda que a implantação de legislação na União Européia esteja bem mais adiantada, uma pesquisa na França mostrou que, depois de todo esse período, apenas 46% das empresas estavam em situação de compliance em relação à proteção de dados. O fato revela como a administração do tema é algo complexo para as organizações e, a todo momento, passa por alterações.
O profissional de DPO costuma surgir de perfis oriundos da Tecnologia da Informação (TI), do meio Jurídico e do ambiente administrativo, especialmente do compliance. A legislação não estimula uma formação específica. Na Europa, as empresas acima de 250 funcionários ou com uso massivo de dados são obrigadas a ter um colaborador com esse papel e subordinado especificamente ao mais alto nível hierárquico da organização.
Inscreva-se em nossa newsletter e receba direto no seu e-mail
Ou receba diretamente no seu whatsapp ou telegrama as novidades da CCIFB de São Paulo
Entre ou cadastre-se
