Introdução

Lei 13.709/2018, LGPD (Lei Geral de Proteção de Dados Pessoais), tende a vigorar a partir de agosto de 2020 e a corrida já começou, tanto para empresas quanto para profissionais que desejam atuar como Encarregado de Dados ou simplesmente, que desejam se qualificar no tema e se mostrarem disponíveis para os projetos iminentes de adequação à referida Lei (a corrida já começou há algum tempo, na verdade). 

Algumas empresas já estão se movimentando e buscam compliance (no contexto, compliance significa “estar em concordância com”), tanto em estrutura técnica quanto jurídica, mas alguns pontos podem ainda não estar claros o suficiente, tais como obrigações e direitos mencionados nos textos da Lei. 

O que não está claro? 

Vamos pontuar neste artigo alguns temas importantes sobre a LGPD, principalmente os benefícios que ela pode trazer, não apenas para empresas, mas para profissionais que atuam com Privacidade de Dados. 

Boa leitura!!! 


Compliance
 e Oportunidades 

Em 2014, vivemos no Brasil o Marco Civil da Internet que, em sua íntegra, previa a LGPD em alguns Artigos. Vamos a eles: 

Art. 3º A disciplina do uso da internet no Brasil tem os seguinteprincípios: 

 

II – proteção da privacidade; 

III – proteção dos dados pessoais, na forma da Lei; 

 

Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos: 

I – Inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação; 

 

VII – não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em Lei; …” 

Minimamente, os textos acima que podem ser consultados neste link, previam que na forma de Lei, a privacidade e a proteção de dados pessoais dos cidadãos brasileiros deveriam ser protagonizadasdefendidos. Pois bem, agora teremos a LGPD, Lei específica para Privacidade e Proteção de Dados Pessoais, tendo seu texto inspirado no amadurecimento da Lei correspondente europeia, a GDPR (General Data Protection Regulation), o que leva organizações à corrida de adequação, criando certo cinismo entre desacreditados da (r)evolução digital de nosso país, mas por outro lado, trazendo inúmeras oportunidades que muitos ainda não conseguiram enxergar. Vamos falar delas! 

LGPD e oportunidades

É preciso enxergar as oportunidades que o novo cenário traz às empresas brasileiras e aos profissionais envolvidos. Como requisito, é preciso estar preparado, conhecer a Lei, os direitos dos Titulares de Dados (termo usado ao se referir aos proprietários das informações que serão coletadas e/ou processadas para um fim específico e consentido pelos cidadãos ou seus representantes legais) e também as implicações do não cumprimento da Lei. 

Uma empresa que demonstra respeito e seriedade à privacidade de seus clientes, também pela proteção de seus dados pessoais a ela confiados, é, sem sombra de dúvidas, um destaque no âmbito corporativo, uma vez que se preocupou com a implementação de um SGPD (Sistema de Gestão de Proteção de Dados) como parte das atividades necessárias exigida pela Lei. Em outro artigo, abordaremos este sistema. 

Lei sinaliza que haverá penalidades e alguns casos podem significar multas de até 2% de seu faturamento anual, limitada a 50 milhões de reais por infração! Esse já é um ótimo argumento para implementar já o SGPD, com ajuda de profissionais que buscam a mesma seriedade em seu trabalho, aqueles que não só querem, mas precisam estar alinhados com a (r)evolução digital das organizações, fazer parte dela. Os interessados aqui, não são apenas profissionais de Tecnologia da Informação ou de Direito Digital, mas também gestores e pontos focais da empresa que lidam diretamente com tais dados, participando de alguma forma de seu processamento/tratamento. 

Até aqui, já falamos de organizações que podem ter a reputação exponencialmente elevada pelo compliance com a Lei, além das oportunidades de destaque para profissionais que atuarão direta ou indiretamente com a LGPD nas organizações. Existem ainda outros pontos positivos que a Lei traz, até mesmo politicamente, por permitir, por exemplo, que o Brasil seja um país confiável para transações comerciais internacionais, como com a União Europeia, dentre outros. 

Compreendemos que a Lei traz preocupações, mas além, traz benefícios para o cenário nacional em relação ao mundo e oportunidades únicas para diversos profissionais que poderão ser contratados para atuar no tema.  

Encarregado de Dados ou DPO (Data Protection Officer) é uma das profissões do futuro, e o futuro já chegou. O futuro é agora! 

Treinamento e Certificações para LGPD

Privacy & Data Protection é uma linha de treinamento e certificações lançada pela EXIN® voltada às organizações e profissionais que buscam conhecimento, capacitação e destaque no quesito Privacidade e Proteção de Dados Pessoais. Certificar-se em LGPD deixou de ser uma tendência e passou a ser um diferencial para o profissional e organizações que precisam mostrar compliance com Lei. Para o Brasil, o programa mais sugerido é o “Privacy & Data Protecion Essentials”, que trata exclusivamente a Lei brasileira, a LGPD. 

Um treinamento em Privacidade e Proteção de Dados é particularmente necessário a todo profissional que lida com tratamento de dados pessoais dos chamados Titulares de Dados dentro das organizações, o que inclui seus clientes externos. É preciso conhecer e compreender o Ciclo de Vida do dado e assim, quando visualizarmos que o RH, possui um papel importante no ciclo, bem como o departamento financeiro, dentre outros, compreenderemos que em toda organização, em qualquer atividade que se lide com dados pessoais de clientes ou até colaboradores, é necessária atenção à Lei e novamente, oportunidades surgem junto às preocupações. 

Quanto às preocupações, elas podem ser úteis. Se há preocupações, há uma boa chance de que a empresa já esteja ciente do que é necessário realizar para andar em linha reta com a LGPD, ou ao menos há a ciência do corpo diretor e/ou presidencial para adequação não tardia. 

O primeiro passo pode ser justamente a conscientização. 

Conclusão

A LGPD, à exemplo da GDPR, segue padrões rígidos de Segurança da Informação, que podem ser guiados por normativos internacionais reconhecidos e recomendados, como a ISO/IEC 27001. 

Um Sistema de Gestão de Proteção de Dados, o SGPD, deve ser providenciado e é papel do DPO desenvolvê-lo e implementá-lo. 

Treinamento e Certificação para colaboradores como a “Privacy & Data Protection Essentials” pode ser o início do caminho profissional para que os colaboradores envolvidos com o tratamento de dados pessoais possam se mostrar aptos a lidar com as dinâmicas da nova legislação e tenham um lugar reconhecidamente diferenciado nas organizações. 

Há projetos de Lei que visam adiar a LGPD. Sejam ou não aprovados tais projetos, é necessário qualificar-se profissionalmente e quanto às organizações, o quanto antes, se preparar para a “virada da chave” da (r)evolução digital no Brasil. 

### 

Unirede Treinamentos é parceira oficial EXIN® e fornece treinamentos corporativos que podem ser também realizados por profissionais que desejam conscientização e certificação na LGPD. 

Consulte nosso calendário de treinamentos corporativos!