No dia 08 de maio o escritório Daniel Law sediou evento a respeito dos principais aspetos da Lei Geral de Proteção de Dados (LGPD), a metodologia para o plano de adequação à lei que entrará em vigor em agosto de 2020, as questões práticas na escolha de um Data Protection Officer ou DPO pelas empresas e as relações entre os dados e atividades de marketing digital.
No primeiro painel, o sócio e head da área de Direito Digital, Privacidade e Proteção de Dados, Luis Fernando Prado Chaves, destacou dentre outros aspectos a aplicabilidade da lei, os princípios e as bases legais de tratamento, os direitos dos titulares, as particularidades do tratamento de dados sensíveis, a transferência internacional de dados e possíveis incidentes de segurança.
Ainda, sob o mesmo viés prático, foram elencadas as fases para a realização de um bom plano de adequação. A primeira denominada de “Assessment” consiste na fase inicial de diagnóstico. Por meio dela é possível o mapeamento dos principais gaps da empresa em relação ao cumprimento da LGPD, por meio de um kickoff inicial do projeto, produção e direcionamento de questionários específicos e emissão de um gap analysis.
A segunda fase, chamada de “Compliance, Governança e Boas Práticas” traz documentos e cláusulas necessárias para a estruturação de um Programa de conformidade com a LGPD e, por fim, a terceira fase objetiva a mudança de cultura da empresa pela realização de treinamentos e elaboração de planos de comunicação interno.
Após cumpridas as três referidas fases, destacou-se que deve ser estabelecido um trabalho posterior à implementação dos princípios, regras e padrões da nova lei, de forma a garantir que a empresa esteja em constante compliance com a LGPD, traduzido, principalmente, por análises de novos projetos à luz de proteção de dados (garantindo o atendimento ao princípio do privacy by design na companhia)
Por fim, Luis destacou erros comuns que normalmente as empresas cometem durante um processo de implementação da LGPD, tais como a contratação de mais de uma consultoria em períodos distintos, subestimar os esforços necessários para a condução do processo, não garantir a interdisciplinaridade, partir de premissas legais erradas e não se preocupar com a mudança de cultura da empresa.
Em sequência, a sócia Ana Carolina César e o palestrante convidado, Luiz Philippe Moura, abordaram o tema “quem vai ser meu DPO?”, mostrando que, em assunto de proteção de dados, nem todo herói usa capa.
Indicado pelo controlador, o encarregado (nomenclatura em português para o Data Protection Officer) concentra funções como (i) assegurar os direitos dos titulares com relação ao tratamento de seus dados pela organização; (ii) responder questionamentos de demais membros da empresa; (iii) promover internamente campanhas de conscientização sobre o tema; (iv) atuar como canal de comunicação entre os titulares de dados, o controlador e a Autoridade Nacional de Proteção de Dados (ANPD) e (v) executar atribuições determinadas pelo controlador ou estabelecidas em Lei.
Além disso, foi demonstrada a possível incidência de responsabilização pessoal dos Agentes de Tratamento de dados (Controlador e Operador) e a ausência dela com relação ao DPO, segundo as previsões da lei brasileira.
A contratação desse profissional, portanto, deve observar critérios rigorosos, porquanto o grau de expertise desse profissional deve ser elevado, de preferência com conhecimentos na LGPD, em Tecnologia e Segurança da Informação e amplo entendimento quanto às áreas da empresa e as formas como ela trata dados pessoais. Tudo isso com vistas a implementar e promover uma cultura de proteção de dados eficaz e moderna dentro da corporação.
Uma alternativa que vem encontrando respaldo por boa parte do mercado é a contratação e empresas especializadas nestes assuntos supra, que atuam como DPO As A Service e atraem todas as responsabilidades e obrigações do encarregado.
Por fim, a sócia responsável por marcas Vanessa Gaeta apresentou o tema “Proteção de dados e marketing digital: como conciliar?”, com o objetivo de demonstrar os possíveis impactos da nova Lei ao setor, especialmente considerando os diferentes tipos de publicidade direcionada.
Tática moderna de marketing das empresas, a publicidade direcionada almeja construir, em tempo real, perfil de cada usuário, de acordo com suas preferências para, então, personalizar o anúncio e maximizar as chances de êxito nas vendas.
Nesse cenário, os novos preceitos da LGPD terão impacto direto nessa questão, sobretudo quanto à forma de tratamento dos dados e as bases legais que o autorizam, cogitando, inclusive, a possibilidade de anonimização dos dados.
Para saber mais, sobre a LGPD, seus efeitos e como se preparar para a nova legislação, entre em contato o nosso sócio Luis Fernando Prado Chaves pelo e-mail: [email protected].
Texto produzido por Fábio Aspis, Luis Fernando Prado Chaves e Renato Malafaia.