DPO no Brasil sob a ótica da LGPD – Lei de Proteção de Dados

Com o advento da Globalização ocorreu o desenvolvimento da tecnologia e todos os fatores que levaram ao avanço quanto às atividades produtivas em diversas áreas de negócio. A combinação de serviços avançados, conectividade e automação, computação em nuvem, algoritmos inteligentes, processos computadorizados, impressão 3D e internet das coisas não será uma tendência, mas sim o centro de pesquisas e estratégias dos negócios de uma organização [6].

Com a expansão tecnológica brasileira, as instituições conectarão os seus componentes físicos a sistemas de informações cibernéticos, permitindo que essa interação seja o mecanismo de sustentação dos negócios do futuro [1]. Neste cenário, as organizações alcançarão um novo nível de produção, eficiência e gestão, em virtude da combinação dos serviços tecnológicos avançados, promovendo, com isso, a automação dos seus processos fabris, além da coleta, armazenamento, em nuvem, e análise de grandes volumes de dados, incluindo dados pessoais [1].

Nesta nova realidade, que ultrapassa a esfera tecnológica e de inovação, é necessário que as organizações, públicas ou privadas, passem a ter mais atenção e dirijam esforços ao tratamento adequado dos dados pessoais, principalmente quando feitos em larga escala [1] [4] [8]. Neste contexto, a Lei Geral de Proteção de Dados (LGPD)[4], criada em 14 de agosto de 2018, juntamente com a função de encarregado de dados, presente na referida Lei, possuem um papel fundamental para assegurar a proteção dos dados e, consequentemente, a privacidade e os direitos fundamentais dos cidadãos brasileiros [1] [4] [8].

O desenvolvimento das tecnologias, onde as informações e dados não estão mais armazenados em grandes centros de informação, trouxe uma preocupação de se adequar às legislações a esta nova realidade. A informatização das atividades comerciais e a transformação de vários tipos de bancos para o formato digital, mudaram o perfil do problema, uma vez que o processamento dos dados não é mais uma função somente de órgãos públicos [3]. Nesse momento a preocupação passou em dar ao cidadão o direito e de acessar, corrigir, cancelar e delimitar o seu uso, algo bem próximo com o que a legislação atual busca.

Sendo assim, a forma de operar com os dados passa a ser mais complexa, não só quanto aos dados corporativos, mas principalmente com os dados pessoais.

Pode-se comentar, que [2]:

“Num universo comunitário em que o recurso ao tratamento de dados pessoais nos domínios das atividades económicas e sociais era cada vez mais frequente, em que se assistia a progressos a nível das tecnologias da informação e, consequentemente, as administrações dos Estados-Membros eram chamadas, força do direito comunitário, a colaborar e a trocar entre si dados pessoais a fim de poderem desempenhar as suas atribuições ou executar tarefas, surgiu a necessidade de coordenar e uniformizar as diversas legislações nacionais, de modo a que não fossem levantados obstáculos à livre circulação de dados pessoais por razões de proteção dos direitos e liberdades das pessoas. Pretendeu-se assim garantir um elevado nível de proteção na então Comunidade Européia.”

É de fundamental importância que os gestores entendam a necessidade premente de investimentos em segurança da informação, visando com isso poderem atuar no mercado sem maiores riscos de violações de dados e/ou incidentes de segurança da informação, pois sem a segurança da Informação, não há privacidade de dados.

O Brasil instituiu em 2018 a LGPD [4], baseada na lei GDPR (General Data Protection Regulation)[10] para a proteção dos dados pessoais na União Européia.

Visto que [8]:

“…esse foi um modo de resgatar e repactuar o compromisso das instituições com os indivíduos, cidadãos desta atual sociedade digital, no tocante à proteção e à garantia dos direitos fundamentais, como o da privacidade, já celebrados desde a Declaração Universal dos Direitos Humanos (DUDH) de 1948.”

Ao contrário do que se pensa, o assunto de proteção de dados pessoais não recente [3]. Este tema já chama atenção da comunidade jurídica desde 1960 e começou em resposta a planejamentos e projetos computacionais para de processamentos dados nos Estados Unidos e alguns países da Europa. Na época a preocupação estava focada nos efeitos da utilização das grandes estruturas computacionais. Mais precisamente nos Estados Unidos a preocupação veio em relação à proteção ao crédito, enquanto na Europa já surgia algumas regras e normas para disciplinar esses bancos eletrônicos de dados.

Dentro deste novo perfil, os legisladores e estudiosos do tema passaram a perceber que o controle deveria ser regulamentado por uma ação positiva do Estado, uma vez que qualquer empresa, ou até mesmo pessoa física, poderia armazenar dados de cidadãos.

A proteção dos dados pessoais, públicos ou privados, sensíveis ou não, está diretamente relacionada à tutela da intimidade e da vida privada dos indivíduos. Convém recordar que o direito à intimidade nasce, via de regra, com um aspecto negativo, qual seja, o direito a não ser molestado [9].

Segundo a LGPD [4], constitui direito do cidadão conhecer, corrigir e, também, determinar a quem, como, quando e de que forma os seus dados pessoais serão divulgados. Percebe-se que a revolução propiciada pelo advento e difusão da Internet imprimiu um novo significado ao direito à intimidade. Por isso, o cidadão não tem apenas o direito de estar só, mas também a possibilidade de exigir prestações concretas, quer dizer, exigir informações, corrigi-las e, ainda, controlar sua utilização. Interessante notar que a necessidade de proteção jurídica do cidadão origina-se na constatação de que os dados pessoais que circulam na web possuem um conteúdo econômico, ou seja, de que há a possibilidade de comercialização de tais dados.

O impacto dessa Lei, alinhado à evolução tecnológica e a necessidade de inovação do negócio trazida por este novo cenário, levam diretamente a criar efeitos econômicos, sociais e políticos no país. Com isso, surge a necessidade de profissionais com conhecimento especializado em temas específicos visando proteção de dados pessoais, que é chamado na GDPR[10] de DPO (Data Protection Officer) e na LGPD[4] de encarregado de dados pessoais.

Esse profissional terá o desafio de coordenar e levar as empresas à conformidade, não só da LGPD[4], mas de outras leis que tratam do assunto com por exemplo Código de defesa do Consumidor, Marco Civil da Internet[5], Constituição Federal; além das leis, existem também as normas de segurança da informação (ISO 27.001, ISO 27.002, dentre outras) que deverão nortear as práticas de segurança aplicadas. Como se não bastasse isso, ainda devem saber falar de negócios, pois visando toda essa conformidade, é necessário mapear processos, entender o fluxo da informação, pessoas envolvidas e tecnologias para suportar todo o processo.

Este artigo tem por objetivo apresentar uma análise de pesquisa realizada no Brasil, visando conhecer o perfil necessário para o profissional que irá atuar como encarregado de dados pessoais no país. No intuito de conhecer esse perfil foi realizada uma pesquisa quantitativa com profissionais da área que participaram do primeiro congresso nacional da Associação Nacional dos Profissionais de Privacidade de Dados.

Material e Métodos

Foram coletados dados quantitativos tomando-se por base a reunião para instituição da ANPPD acontecida em 14 de abril desse ano (2020), onde participaram profissionais interessados em Proteção de Dados de várias áreas [7].

Sendo esta pesquisa aplicada (quanto a finalidade), quantitativa (quanto a metodologia) e explicativa (segundo objetivos gerais)[11].

Onde foram mensuradas as relações entre as variáveis referente aos participantes, como: estado de origem, áreas de atuação e formação, o que possibilitou a descrição e a explicação dos resultados [7].

Resultados e Discussões

A origem dos participantes por estado pode ser observada assim:

Gráfico 1: Origem dos participantes

No Gráfico 1 – Origem dos participantes, observa-se que 55,32% dos participantes são do estado de São Paulo; 14,89% são do estado do Rio de Janeiro; 8,51% são de Santa Catarina; 6,38% dos participantes são de Minas Gerais e dos estados da Bahia, Ceará, Distrito Federal, Goiás, Paraná, Rio Grande do Norte e Rio Grande do Sul, cada um desses estados teve como representante 2,13%.

A pesquisa a seguir, de acordo com o Gráfico 2 – Área de atuação dos participantes, demonstra que, em relação a atuação profissional esses participantes encontram-se dentro das seguintes áreas: 55,32% área de Informação e Tecnologia; 4,26% Administração, Economia e Negócios; 4,26% área do Direito e 2,13% Ciências Sociais e Saúde, respectivamente. Sendo que esses profissionais estão dentro das seguintes áreas de atuação:

 

Gráfico 2: Área de atuação dos participantes.

Em relação a área de formação dos participantes, de acordo com o Gráfico 3 – Áreas de formação, os participantes possuem as seguintes formações: 66% Engenharia/Tecnologia; 13% Ciências Exatas e da Terra; 11% Ciências Sociais; 8% Ciências Humana e 2% Ciência da Saúde.

Gráfico 3: Áreas de formação

Considerações Finais

A maioria dos profissionais envolvidos nesta fase de instituição da ANPPD, em abril/2020, envolvidos com a proteção de dados e com a implementação da LGPD pertence a região sudeste do país, especificamente, estado de São Paulo: 55,32%, Rio de Janeiro: 14,89% e Minas Gerais: 6,38%, seguida da região sul do país, sendo representados pelos estados de Santa Catarina: 8,51% e Rio Grande do Sul: 2,13% e em sua maioria estão atuando diretamente com a Informação e Tecnologia: 55,32% e possuem formação em Engenharia/Tecnologia: 66%, seguindo-se dos profissionais da área de Administração, Economia e Negócios: 4,26% e área do Direito, também com 4,26%.

Embora seja uma preocupação de todas as outras áreas em menor escala, há de se considerar que a entrada em vigor da LGPD causará um grande impacto nos negócios das organizações e na privacidade e proteção dos dados pessoais dos titulares.

Agradecimentos

Nossos agradecimentos a ANPPD – Associação Nacional de Profissionais de Proteção de Dados, WINFORMA e ao EXIN.

Referências
  • [1] COSTA, Dienifer Ferreira da; WUNSCH, Guilheme. A PROTEÇÃO DE DADOS DENTRO DAS FÁBRICAS INTELIGENTES CRIADAS PELA INDÚSTRIA 4.0. Revista de Direito da Empresa e dos Negócios, v. 3, n. 2. Rio Grande do Sul. 2019.
  • [2] CUNHA, D. A.; HIERRO, A.; SILVA, D. R. Guia do Processo de Adequação ao Regulamento Geral de Proteção de Dados: Implementação e Auditoria. Coimbra: Ed. Almedina, 2020.
  • [3] DONEDA, D. Um Código para a Proteção de Dados Pessoais na Itália, Research Gate, 2017, disponível em: https://www.researchgate.net/publication/266036287
  • [4] LEI 13.709 (Lei Geral de Proteção de Dados Pessoais) Presidência da República, Casa Civil, Brasil, 2018. Disponível em http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm
  • [5] LEI 12.9065 (Marco Civil da Internet) Presidência da República, Casa Civil, Brasil, 2014. Disponível em http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm
  • [6] MENDES, C.; FRANZ, B. S.; CAMPOS, M. M. Estudos de caso da indústria 4.0 aplicados em uma empresa automobilística. POSGERE. São Paulo, v. 1, p. 15-25, 2017
  • [7] MICHEL, Maria Helena. Metodologia e pesquisa científica em ciências sociais. 3. ed., São Paulo: Atlas, 2015.
  • [8] PINHEIRO, Patricia Peck Proteção de dados pessoais: comentários à Lei n. 13.709/2018 9(LGPD) – 2. ed. – São Paulo: Saraiva Educação, 2020.
  • [9] RAMINELLI, F. P.; RODEGHERI,L. B.  A Proteção de Dados Pessoais Na Internet No Brasil: Análise De Decisões Proferidas Pelo Supremo Tribunal Federal , Caderno de Pós graduação em Direito, PPGDir./UFRGS, Edição Digital, Volume XI, Número 2, 2016. Disponível em: https://seer.ufrgs.br/ppgdir/article/view/61960, acessado em Fevereiro 2019
  • [10] Regulamento Geral sobre Proteção de Dados (2016/679 – GDPR – General Data Protection Regulation) Jornal Oficial da União Européia, Parlamento Europeu e Conselho, União Européia, 2016. Disponível em http:// www.cncs.gov.pt/content/files/regulamento_ue_2016- 679_-_protecao_de_dados.pdf
  • [11] GIL, Antonio Carlos. Métodos e técnicas de pesquisa social. 7a. ed. São Paulo: Atlas, 2019

Elaborador por:

Membros do Comitê Científico da ANPPD

Luiz Antônio de Lima ¹, Liliam Sayuri Sakamoto ², Nilson Amado de Souza3, Roberto Aures Antonio de Moura4, Davis Alves5, Claudio Pessoa6, José Rogério Poggio Moreira7, Jonatas Santos de Souza8

 CLASSIFICAÇÃO DESSE DOCUMENTO – PÚBLICO

Submetido em:

12 de julho de 2020.

Aceito em:

31 de julho de 2020.

   Luiz Antonio de Lima                                                     Davis Alves, Ph.D

          Diretor do Comitê Científico ANPPD                              Presidente da ANPPD

Publicação:

Silvana Rondina

Comitê de Conteúdo

Anielle Martinelli

Diretora do Comitê de Conteúdo

 

CONHEÇA A FORMAÇÃO COMPLETA EXIN DPO AQUI