Com a internet e o “poder” que os dados ganharam nos últimos anos, surgiram a GDPR no âmbito da União Europeia e a LGPD ou Lei Geral de Proteção de Dados no Brasil. E, junto com as novas legislações, surgiu uma nova profissão: o Data Protection Officer ou, o Encarregado de Dados Pessoais.
O que é o Data Protection Officer? Como funciona a sua atuação?
O que é a LGPD e como advogar nessa área?
Esse foi o tema do Podcast da Freelaw realizado com a Viviane Nóbrega Maldonado e também será o tema desse artigo, em que compartilhamos os aprendizados que tivemos com a professora e um breve resumo do que tratamos em nossa conversa.
Se você quer entender as oportunidades jurídicas que surgiram com a LGPD, fique até o final!
A LGPD e a GDPR
A LGPD ou Lei Geral de Proteção de Dados, será efetivamente implementada em fevereiro de 2020 (isso se o Congresso Nacional não adiar a implementação).
A referida lei dispõe sobre o tratamento de dados pessoais e possui como base a legislação europeia, o GDPR. O objetivo central é proteger o direito à privacidade e criar regras objetivas sobre o “novo petróleo do mundo: os dados” e evitar novos escândalos, como o Cambridge Analytica.
A LGPD possui algumas premissas que norteiam os procedimentos a serem adotados por qualquer negócio que opera com informações pessoais.
Nesse sentido, os usuários passam a ter maior controle sobre o processamento de seus dados, podendo solicitar retificações, atualizações, portabilidade e a exclusão dos seus dados.
É importante destacar que a LGPD não trata de dados aleatórios como preferências políticas, sexuais, filosóficas, etnia ou religião. E sim, dados que possam ser usados para identificar alguém.
Casos práticos para o tratamento de dados pessoais
Como dissemos, a LGPD regulariza o tratamento de dados pessoais e parametriza como os dados podem ser tratados.
Em suma, as empresas devem utilizar os dados somente para as finalidades nos quais foram coletados (princípio da finalidade) e devem ser coletados somente os dados necessários para a consecução da finalidade.
Nesse sentido, é importante que o consentimento aconteça de forma expressa. Ou seja, o usuário precisa saber como e para que os seus dados serão utilizados.
Assim, em uma assinatura de newsletter, por exemplo, o usuário deve solicitar o envio do conteúdo de forma expressa e as empresas não poderão enviar e-mails sem esse consentimento.
Outro caso prático que vai impactar na vida das pessoas é a comunicação entre bancos sobre determinado cliente.
Atualmente existe uma troca de informações pessoais dos clientes dos bancos sem um consentimento expresso. A partir da LGPD a situação será diferente e os clientes precisarão dar permissão para que seus dados sejam comunicados entre os bancos.
Nesse contexto, percebe-se que as empresas precisarão se ajustar à nova legislação. Por isso, existem novas oportunidades jurídicas para os advogados.
E, conforme abordado no Podcast da Freelaw, existe uma previsão de um aumento de demandas por consultorias para ajudar empresas a implementarem projetos de adequação à LGPD e também existe uma nova possibilidade de carreira, que é o Data Protection Officer, ou o DPO.
O que é o Data Protection Officer e como esse profissional se insere na advocacia?
O Data Protection Officer, ou encarregado de proteção de dados (DPO) é um cargo de liderança de segurança da empresa recomendado pela GDPR e pela LGPD. Essas pessoas são responsáveis pela proteção de dados e por implementar e supervisionar o tratamento dos dados em consonância com a legislação.
Entre as atividades desenvolvidas pelo DPO, destacamos:
- Instruir a empresa e os funcionários sobre os requisitos de conformidade;
- Treinamento de pessoal envolvido no tratamento de dados;
- Realização de auditorias para garantir o entendimento das normas;
- Monitorar o desempenho dos esforços de proteção de dados;
- Manter registros das atividades de processamento de dados realizadas pela empresa;
- Canal aberto com os titulares de dados para informá-los, se preciso, sobre como seus dados estão sendo processados.
A LGPD está trazendo novas oportunidades jurídicas, mas, como afirma a professora Viviane ao longo do episódio, é preciso de cuidado e “o advogado deve fazer uma avaliação sincera se ele quer entrar nesse ramo, porque é uma área promissora mas muitos estão entrando despreparados. (…) é uma atividade bem remunerada mas é preciso muita preparação, estudo, realizar cursos com certificações internacionais, entre outros”.
E, caso você não possua a especialidade técnica necessária você pode buscar um parceiro online especialista em LGPD por meio da Freelaw para te ajudar
Importância do Data Protection Officer (DPO) para as empresas
Um bom DPO pode ajudar empresas a se adequarem a lei e evitarem as multas milionárias que podem ocorrer, dependendo da quantidade de dados violados.
Mas, principalmente, o Data Protection Officer pode representar uma nova cultura da empresa que começa a se preocupar com os dados pessoais dos usuários e pode utilizar isso a seu favor, com campanhas de marketing.
Aos poucos, os consumidores estão se tornando cada vez mais conscientes dos seus direitos na internet e provavelmente uma empresa que respeita os dados dos seus usuários começará a ter um destaque assim como as empresas ecologicamente sustentáveis.
Você já tinha ouvido falar dessa nova possibilidade de carreira jurídica? Acha que seu escritório pode atuar nessa área? Compartilhe abaixo sua opinião sobre o tema!