Segundo pesquisa, empresas não conseguem se adequar à LGPD

O site da CNN Brasil realizou uma pesquisa para saber como as empresas estão lidando com a adequação à lei Geral de Proteção de Dados, e os resultados não foram muito animadores.

Mais de dois terços das empresas ainda não implementaram nem mesmo a primeira etapa, que é a criação de políticas de proteção de dados, aquela que deve ser incluída nos sites das companhias para explicar como as informações dos usuários são capturadas e qual uso desses dados, entre outras questões básicas exigidas pela lei. 

Outro problema que pode incidir em sanções administrativas e multas é a ausência dentro da empresa de um profissional chamado de Data Protection Officer (DPO), que tem entre uma de suas funções ser o ponto de contato entre a companhia e a Autoridade Nacional de Proteção de Dados (ANPD), responsável por fiscalizar a aplicação da lei. Toda empresa, independentemente do tamanho, deve nomear um profissional como essa função. 

Eduardo Magrani, sócio de Privacidade, Tecnologia e Cibersegurança do escritório Demarest, explica que, além de conversar com a autoridade nacional, o DPO fica responsável por receber solicitações dos donos das informações coletadas pela empresa, respondendo pedidos de acesso aos dados pelos titulares e de eventuais retificações. 

Magrani destaca que o DPO também terá o papel de falar sobre a governança de dados pessoais dentro da empresa ou órgão público e deve ter autonomia em relação aos gestores das áreas que armazenam, utilizam e tratam dados.

“Ele tem uma posição de independência, funcionando como ombudsman da empresa, com liberdade para falar qual deve ser o regime adequado de captação ou tratamento de dados, sem que tenha poder decisório sobre isso. Os relatórios produzidos pelo DPO devem ser levados ao nível máximo da empresa”, diz o advogado. 

De acordo com a LGPD, um DPO pode ser uma pessoa física ou jurídica, podendo ser tanto um funcionário da empresa quanto um agente externo. A lei não impede que o funcionário dedicado a essa tarefa atue em outras funções, nem exige que o agente externo seja exclusivo de uma empresa.  

FONTE: CNN Brasil