• Vitória Silva | @vimato__

Comitê de Privacidade e Proteção de Dados Pessoais: um caminho para a cultura de PD na sua empresa.

gif

A Lei Geral de Proteção de Dados Pessoais, lei 13.709/18 - LGPD, regula o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado. Com esta importante obra legislativa, as empresas passam a se preocupar, continuamente, sobre a adequação de seus processos.


Adequar sua empresa à Lei Geral de Proteção de Dados é uma medida urgente, visto que a lei, já em vigor, tem penalizado instituições que não têm agido, continuamente, para a aplicação cotidiana de tal regulamento. Dentre os exemplos de empresas já penalizadas pela Lei, estão: a Uber e a Google.


A fim de cumprir essa prerrogativa, surgem diversas boas práticas, dentre as quais o Comitê de Privacidade e Proteção de Dados Pessoais. Esse Comitê é formado por uma equipe de membros da empresa que, com o auxílio jurídico necessário, se tornam um importante instrumento facilitador da promoção de uma cultura de proteção aos dados pessoais dentro da organização.


A criação de um Comitê de Privacidade e Proteção de Dados Pessoais não é uma obrigação legal, no entanto, é bastante importante e útil, pois demonstra a visão da empresa sobre proteção de dados pessoais e seu esforço para atingir esse objetivo. Dentre as responsabilidades do comitê, estão:


  • Propor e manter o canal de atendimento aos pedidos dos titulares dos dados pessoais, dentro dos parâmetros da LGPD, com a ajuda do jurídico;

  • Atender e solucionar as demandas externas e internas relacionadas à LGPD;

  • Fazer cumprir as políticas internas de privacidade e proteção de dados pessoais, assegurando o comprometimento dos colaboradores e parceiros institucionais com o Programa de Privacidade desenvolvido na implementação da Lei; e

  • Promover capacitações específicas sobre LGPD para os colaboradores, diretoria e parceiros estratégicos da empresa.


Não obstante seja possível retirar e incluir membros no comitê quando necessário, é interessante que os membros escolhidos para compor sejam pessoas envolvidas diretamente nos processos/atividades empresariais mais afetados pela nova legislação, bem como garantir sua independência nas decisões, pois assim poderão até mesmo apontar falhas existentes na empresa, sem receio de alguma punição por isso. Ademais, o auxílio de um jurídico para iniciar o processo de adequação da Lei é extremamente fundamental, pois poderá capacitar as equipes, direcionar as medidas necessárias para adequação à LGPD e fornecer suporte a dúvidas e casos mais complexos.


Além do jurídico, a figura de um DPO (também conhecido como Encarregado de Proteção de Dados) é essencial. Essa figura é obrigatória pela LGPD e sua principal função é certificar a adequação da empresa às normas da LGPD promovendo a prática de constantes melhorias internas, além de fornecer orientações aos colaboradores (seja do comitê, ou não) e responder a eventuais fiscalizações ou contatos das autoridades administrativas.