A Lei nº 13.709, intitulada como Lei Geral de Proteção de Dados Pessoais (LGPD), foi promulgada em 14 de agosto de 2018 e entrou em vigor em agosto de 2021, dispõe em seu art. 1º:
“Esta lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios. (BRASIL, 2018, art. 1º)
A LGPD regulamenta o tratamento dos dados pessoais das pessoas naturais, principalmente nos meios digitais, vez que, com os sistemas cada vez mais informatizados e automatizados, há um grave risco quanto à violação de direitos fundamentais, tais como, os direitos a proteção à privacidade, liberdade e inviolabilidade dos dados dos indivíduos. (QUINTILIANO, 2021).
Nesse contexto, os profissionais que atuam com a Tecnologia da Informação (TI) serão os responsáveis pela disseminação da cultura de proteção de dados dentro das empresas, além de criar normas e procedimentos adequados à LGPD. Para isso, os profissionais deverão entender melhor quais são as novas práticas de proteção de dados, além de ter um entendimento completo da infraestrutura de TI, tecnologia e estrutura técnica e organizacional, e, por fim, deverão ter habilidades de gerenciamento e a capacidade de interagir com toda a equipe interna e com autoridades externas, a fim de aplicar a proteção de dados em conformidade com a legislação brasileira. (MPE, 2020).
Com a vigência da LGPD no Brasil, um cargo que se tornou uma grande oportunidade para os profissionais de TI no âmbito da proteção de dados pessoais é o de Encarregado de Proteção de Dados, um profissional responsável pela gestão de dados, ou seja, um profissional que terá o dever de assegurar o cumprimento da LGPD e garantir a privacidade dos dados dos clientes, funcionários e todo o público que mantem qualquer relação que envolva troca de informações com a empresa. (NETSUPPORT, 2022).
O Encarregado de Proteção de Dados terá a função de auxiliar a empresa na organização e adequação de seus processos internos e externos, a fim de processar e tratar os dados pessoais com total segurança das informações. (NETSUPPORT, 2022).
Para se tornar um Encarregado de Proteção de Dados é necessário possuir a certificação DPO. Para conquistar a referida certificação é necessária a aprovação em três provas aplicadas pela EXIN, uma instituição reconhecida mundialmente por habilitar profissionais da área da Tecnologia da Informação. (NETSUPPORT, 2022). Segue abaixo sítio eletrônico da EXIN via QR code:
As provas são as seguintes: Privacy & Data Protection Foundation (PDPF); Privacy & Data Protection Practitioner (PDPP); Information Security Foundation (ISFS). Com a referida certificação, o profissional estará apto a ser responsável pelos processos relacionados a tratamento de dados em instituições públicas e privadas.
O Encarregado de Proteção de Dados deve ter um auxílio jurídico, para que não cometa erros e nem descumpra a lei, visto que os protocolos adotados pelo profissional devem estar de acordo com a LGPD, sob pena de estarem sujeitos as sanções administrativas aplicadas na referida Lei, conforme art. 52, que assim preceitua:
Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
I – Advertência, com indicação de prazo para adoção de medidas corretivas;
II – Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III – multa diária, observado o limite total a que se refere o inciso II;
IV – Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V – Bloqueio dos dados pessoais a que se refere a infração até a sua regularização; (BRASIL, 2018, art. 52)
VI – Eliminação dos dados pessoais a que se refere a infração;
X – Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; (Incluído pela Lei nº 13.853, de 2019)
XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; (Incluído pela Lei nº 13.853, de 2019)
XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. (Incluído pela Lei nº 13.853, de 2019)
Portanto, a Lei Geral de Proteção de Dados Pessoais tem um impacto positivo na carreira dos profissionais de Tecnologia da Informação, já que oportuniza a eles uma nova e valorosa função no mercado de trabalho: o Encarregado de Proteção de Dados. Trata-se de um profissional que será o alicerce da LGPD nas empresas, responsável direto pela revolução nos sistemas de gerenciamento usados no processamento e tratamento dos dados dos usuários na era digital.
Você pode ler a revista online aqui no site ou realizar o download. Para isto basta acessar o menu superior Edição Atual e Anteriores, escolher o ano, rolar a página para encontrar a edição desejada. Clicar no botão Ler Online ou Download.
Ew Sistemas TI.