logo seesp ap 22

 

BannerAssocie se

18/03/2022

Webinar traça panorama do mercado de Proteção de Dados

Deborah Moreira
SEESP Educação

A Lei Geral de Proteção de Dados (LGPD) nomeia um profissional como “encarregado de dados” para o tratamento das informações coletadas de pessoas físicas por uma empresa, independente do tamanho e do setor que atua. Já existe regulamentação criando exceções nessa contratação. Contudo, está condicionada ao volume de dados coletados. Outro fato importante é que a responsabilidade em adotar boas práticas que garantam a privacidade é do controlador, que é a empresa, independente do porte e da área de atuação.

 

webinar mentoria 1 red

 

Essas e outras informações importantes sobre esse mercado foram destacadas durante o webinar “Encarregado de dados – As oportunidades com a LGPD”, que aconteceu online, na tarde de terça-feira (15/3).

Murilo Pinheiro, presidente do SEESP, fez a abertura saudando os presentes, lembrando da importância do SEESP Educação, departamento do sindicato responsável por buscar formação qualificada profissional à categoria. “Essa lei traz um amplo leque dúvidas, um assunto muito complexo e de extrema importância para empresas e para cada um de nós, que temos nossos dados compartilhados diariamente. Esse curso é um caminho significativo para quem vai trabalhar com a LGPD em seu ambiente de negócios”.    

O evento contou com a participação do professor Emerson Beneton, idealizador da mentoria sobre o tema, oferecida pelo SEESP, em parceria com a Federação Nacional dos Engenheiros (FNE), que tem como finalidade preparar o profissional para atuar nesse segmento.

webinar mentoria 2 red“Já estamos vendo muitas empresas recebendo inúmeros formulários para saber como elas estão tratando essa questão, inclusive sendo notificadas . Por isso, quem não tiver uma política de privacidade, uma governança de dados, provavelmente os contratos atuais não serão renovados”, alertou Beneton, que também é presidente da Associação Brasileira de Empresas de Tecnologia da Informação (Abrat).


Segundo ele, é uma exigencia que deverá se propagar uma vez que o volume de operações entre empresas é muito grande. “O que temos visto é que o próprio mercado está começando a se acomodar. Empresas de grande porte estão começando a verificar em seu eco sistema como seus parceiros estão tratando os dados. Isso de uma certa maneira vai regular o mercado. A pequena empresa vai precisar se enquadrar”.


Ao ser questionado sobre a aplicação da lei e respectivas multas previstas, que podem chegar a R$ 50 milhões, Beneton reafirmou que é uma questão de tempo para que o mercado se acomode a partir das novas regras: “É uma lei que pega. Neste momento muito mais por conta dos parceiros de negócio, do que da ANPD [Agência Nacional de proteção de Dados] propriamente dita. Até porquê muitas empresas multinacionais já precisam se enquadrar à lei europeia, a GDPR. ” A ANPD é a agência responsável pela fiscalização da LGPD e a aplicação das multas.


No mercado de trabalho, o profissional que faz esse tipo de atividade é conhecido como DPO, que é a sigla para Data Protection Officer, nomenclatura europeia adotada internacionalmente. Enquanto a lei define como operador, além de encarregado de dados. Por outro lado, a empresa é definida como agente controlador.


O DPO é o responsável por orientar os colaboradores sobre o tema bem como atender as demandas da Agência Nacional de Proteção de Dados (ANPD). Ou seja, é necessário ter um conhecimento relativamente amplo sobre de legislação, tecnologia, projetos e processos, compliance (regulamentos e normas), governança e gestão de políticas corporativas, bem como ter  um trânsito razoável dentro da empresa, uma vez que vai se relacionar tanto com o controlador, colaboradores, titular dos dados e com os órgãos regulamentadores. Também não precisa ter dedicação exclusiva, pode acumular cargos, contanto que não prejudique o trabalho.


webinar mentoria 3 red“O DPO precisa garantir que seja estabelecida e mantida dentro da empresa a gestão de governança corporativa e gestão de políticas corporativas. Ele precisa ter uma visão ampla de como a empresa e a legislação funciona, e o que é importante na tecnologia para entender os caminhos que os dados percorrem para sugerir ferramentas mais adequadas”, explicou o advogado o advogado especialista Cassiano Ricardo Miranda, do escritório Martellini & Miranda Sociedade de Advogados.


Miranda conta, ainda, que existem certificações no mercado que ajudam a avaliar a qualificação do profissional, como as concedidas pela International Association of Privacy Professionals (IAPP) e pela Exin em segurança cibernética, a qual o advogado possui.


Mas, afinal, toda e qualquer informação pode ser considerada dado pessoal? Emerson Beneton, que é engenheiro e consultor na área, esclareceu que, de acordo com a lei, qualquer tipo de operação que se faça com dados pessoais é classificada como tratamento de dados, seja coleta, produção ou classificação. Em outras palavras, qualquer tipo de manipulação está sujeita à legislação.


“Muitas empresas acreditam que por não ter pessoas físicas como clientes finais não precisarão se adequar. No entanto, se ela possui funcionários e se relaciona empresas, tem que tratar esses dados de alguma maneira”, completou Beneton.


Exceções


A LGPD prevê que todas as pessoas jurídicas e físicas possuam um profissional para cuidar dos dados. No entanto, a lei já abriu exceção aos pequenos agentes com volume menores de informações. “Isso não quer dizer que uma pequena empresa não será enquadrada. Pode ser que essa pequena empresa trate um volume muito grande de dados, como possuir um cadastro de vários clientes e, com isso, vai precisar ter um encarregado de dados para fazer o tratamento adequado, atendendo as solicitações dos titulares dos dados bem como da ANPD”, explicou o advogado Cassiano Miranda.


Já a responsabilidade pela conformidade da LGPD é da empresa. “A responsabilidade civil, administrativa ou até mesmo criminal é do controlador ou até de um outro agente de tratamento, como uma contabilidade que roda uma folha de pagamentos”. O DPO só poderá ser responsabilizado caso seja comprovado o dano intencional ou negligência.


Tanto Beneton quanto Miranda apostam no aumento da demanda nos próximos meses por profissionais para tratar esses dados vai crescer bastante. “Por isso, precisa fazer uma boa formação agora”, alertou Beneton.  


webinar mentoria 4 redAo final, o diretor Fernando Palmezan Neto, que mediou o webinar, deu detalhes sobre a mentoria, que tem data prevista para iniciar no próximo dia 26 de março. “além de todo o conteúdo que será dado nos dois primeiros meses da formação, haverá ainda, um acompanhamento personalizado para a implantação do processo de conformidade com a lei”, destacou Palmezan, que também lembrou que o associado SEESP terá 50% de desconto.

 

 

 

 

 

 


Assista a íntegra do webinar:





Lido 1034 vezes
Gostou deste conteúdo? Compartilhe e comente:
Adicionar comentário

Receba o SEESP Notícias *

agenda