As empresas tiveram três anos para se adaptarem à Lei Geral de Proteção de Dados (LGPD) que, em 2022, completa o seu primeiro ano de vigência, ou seja, fase em que violações a dados pessoais passaram a ser sujeitas a sanções. O ano passado também foi instituída a Autoridade Nacional de Proteção de Dados (ANPD), que publicou sua Agenda Regulatória para o biênio 2021-2022, documento voltado ao planejamento das ações regulatórias e a tomada de subsídios para regulamentação da aplicação da LGPD para microempresas, empresas de pequeno porte e startups. Entre tantos avanços a respeito da privacidade e proteção de dados, surgiram também cursos para profissionais da área jurídica como a formação em Encarregado de Dados (DPO).
De acordo com o advogado Ivan Holanda da Silva Pazini, com formação em Data Protection Officer (DPO), pela Instituição DeServ Academy, esta certificação confere ao advogado conhecimento jurídico e técnico, inclusive sobre as normas de segurança da informação, para realizar o processo de implantação da LGPD nas empresas. “Buscamos uma qualificação com qualidade internacional, especialmente a EXIN, pois a LGPD é uma lei brasileira que foi inspirada na europeia, General Data Protection Regulation (GDPR)”, observa o advogado do escritório Marcos Nunes Advocacia.
O EXIN é uma instituição mundialmente reconhecida por credenciar profissionais nas áreas de Hacking Ético, Programação Segura, Privacidade de Dados, Continuidade de Negócios, Cloud e Cyber Security Management (ISO 27002). A formação para atuação como Encarregado de Dados (DPO) exige quatro certificações. “Conclui todas as certificações necessárias para atuar não somente como advogado que conhece da LGPD, mas como quem possui capacidade técnica para atuar como Encarregado de Dados (DPO) em favor das empresas que desejam iniciar o processo de adequação”, confirma.
Segundo o advogado, as empresas que trabalham com dados de clientes, fornecedores e colaboradores, ou seja, praticamente todas as empresas, precisam se adequar às diretrizes aplicadas pela LGPD, na medida em que eventual desconformidade ou vazamento de dados já podem acarretar em multas previstas na Resolução CD/ANPD nº 1 de 28 de outubro de 2021. “A adequação às exigências da lei se trata de medida de extrema importância. Não estamos falando somente das grandes empresas, pois a LGPD também se aplica às pequenas empresas que tratam dados dos indivíduos”, observa.
Ataques Cibernéticos
O relatório anual de riscos globais da Control Risks informa que o Brasil possui alto grau de risco, em 2022. No ano passado, o país foi o quinto maior alvo de ataques cibernéticos do mundo, com mais de 9 milhões de ocorrências no primeiro trimestre que vitimaram, não só grandes empresas brasileiras e multinacionais, mas, também diversos órgãos governamentais como o Sistema Único de Saúde (SUS), o Ministério da Economia, a Controladoria Geral da União (CGU), entre outros.
“Acredito que o tema, apesar de muito discutido, ainda é bastante novo. As empresas devem se preocupar com a adequação à LGPD, inclusive, se utilizando de profissionais da área jurídica com formação em DPO e de tecnologia e informática, pois o trabalho exige frente interdisciplinar”, alerta.
Na visão do escritório Marcos Nunes Advocacia o processo de implantação exige profunda conscientização dos colaboradores das empresas, sendo necessário o fornecimento de cursos e palestras, até mesmo de cartilhas para que o tema seja tratado com a devida importância.
“Todas as empresas, via de regra, devem se adequar à LGPD para passar confiabilidade aos clientes e parceiros comerciais, inclusive ter suporte jurídico para a sua implantação, assim como a gestão de eventuais incidentes de proteção de dados na via administrativa ou judicial, e é neste cenário que se deve ponderar a importância de buscar por advogados capacitados para prestar o suporte devido”, conclui Ivan Pazini.
O escritório Marcos Nunes atua realizando diagnósticos da situação atual, relatórios de impactos, listas de procedimentos externos, reformulações de contratos e orientações gerais sobre a LGPD. “A nova lei impõe diretrizes às empresas sobre o que fazer com as informações tanto externas, como dados do consumidor, quanto internas, como cadastros de fornecedores, colaboradores e relações trabalhistas”, acrescenta o advogado Marcos Nunes, que é mestre e doutorando em Direito Empresarial.