O momento sinaliza uma verdadeira corrida contra o relógio. A LGPD entra em vigor em agosto de 2020 e poucas empresas contam com um dos atores fundamentais para fazer a ‘ponte’ entre organizações e a Autoridade Nacional de Proteção de Dados. Esse indicativo abre oportunidades para quem deseja trilhar a “nova” profissão no País. Mesmo assim, poucos têm se arriscado porque há uma longa discussão sobre o papel do DPO no cenário nacional, também pela indefinição de como a ANPD conduzirá os processos exigidos pela lei.
Diante dessa lacuna e dúvidas a respeito de quem é essa figura e as suas atribuições, a 10ª edição do Security Leaders São Paulo traz um curso de DPO, sob medida, de 29 a 30 de outubro, numa parceria inédita entre o Security Leaders e a Peck Sleiman EDU e os detalhes podem ser conferidos no #SL10anos.
Ministrado por duas grandes advogadas do País, a especialista em direito digital, Patrícia Peck; e Cristina Sleiman, sócia e diretora de Negócios da Peck Sleiman EDU, – o curso será dividido em dois módulos e abordará aspectos da LGPD e a atuação do DPO. “O DPO (ou encarregado de dados) deve, em primeiro lugar, ser alguém com autonomia para poder exercer uma função fiscalizatória interna. Mas também possui prerrogativas de interlocutor com a Autoridade Fiscalizadora de Proteção de Dados Pessoais”, explica Patricia Peck.
Além de ser um dos keynote speaker da 10ª edição do Security Leaders São Paulo, Patrícia Peck é sócia Head Direito Digital do escritório PG ADVOGADOS e instrutora de cursos jurídicos pela Peck Sleiman EDU. Formada e doutorada pela Universidade de São Paulo (PhD em Propriedade Intelectual e Direito Internacional), pesquisadora convidada pelo Instituto Max Planck, pela Universidade de Columbia na área de Direito Internacional e Comparado com ênfase em propriedade intelectual.
Cristina Sleiman é sócia e Diretora de Negócios da PECK SLEIMAN EDU. A advogada é mestre em Sistemas Eletrônicos pela Escola Politécnica da Universidade de São Paulo e possui extensão em Direito da Tecnologia pela FGV/RJ.
Meandros da LGPD e o papel do DPO
Sem dúvida, o texto da LGPD é bastante interpretativo e necessita do lastro da ANPD: “o Art. 41 da LGPD reza, de forma direta, que “o controlador deverá indicar encarregado…”. Aqui não há faculdade na indicação. Entretanto, no § 3º do mesmo artigo, A Lei diz que “a autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados”, explica Arthur Sabbat, Assessor Militar no DSI/GSIPR.
Segundo Sabbat, o texto, agora, menciona que poderão ser estabelecidas, pela ANPD, hipóteses de dispensa da indicação do encarregado, em virtude de três condicionantes da entidade que irá tratar dados pessoais, e que a meu ver devem ser observadas em conjunto: a natureza (jurídico-administrativa), o porte, e o volume de operações do tratamento de dados (depende do negócio e, em consequência, do tamanho da base de dados pessoais da organização).
Em recente artigo de Alex Amorim, CISO e DPO, para a Security Report, uma de suas indagações foi: “Quem é esse profissional, qual o seu perfil, as suas atividades e responsabilidades e, ainda, quais os tipos de DPO? Sim. Uma empresa pode ter basicamente dois perfis e o objetivo deste artigo é esclarecer sobre o assunto”.
Para Amorim, é possível denominar o primeiro tipo de DPO como um profissional “consultivo”. “Este modelo tem como principal objetivo auxiliar as empresas em todo processo de implementação. Neste caso, não há problemas de a organização ter dois ou mais DPOs consultivos, uma vez que os mesmos ajudarão com todos os aspectos práticos do modelo a ser adotado para estar em conformidade com as novas regras”.
O outro perfil, na visão de Amorim, é o “DPO Consultivo Jurídico”. Dessa forma, os profissionais com formação em direito poderão auxiliar em todo modelo de criação, revisão e modificação de contratos novos ou existentes na empresa.
“O DPO Fiscalizador e o seu principal objetivo é atuar internamente com o papel de fiscalizar os controles internos para garantir o cumprimento da LGPD dentro da companhia. A função prioritária dele é olhar para a empresa de forma sistêmica, bem como ter uma visão de todo o ecossistema e monitorar o ambiente de forma preventiva e reativa para eventuais violações de dados entre o controlador e seus possíveis operadores”.
Aproveite e faça já a sua inscrição para a 10ª edição do Security Leaders São Paulo e não perca a oportunidade de discutir o futuro da segurança da informação e os rumos da LGPD com os maiores especialistas do mercado nacional e internacional.
