Estamos nos aproximando cada vez mais do dia em que a implementação da Lei Geral da Proteção de Dados passa a ser obrigatória, e muitas empresas e órgãos públicos ainda não se encontram preparados para recebê-la e para implementá-la da forma adequada. Ainda, encontramos muita resistência e descrédito dos empresários acerca da norma, pois ainda existe a crença limitante daqueles que dizem que “a lei não vai pegar”. Ledo engano.
Com o surgimento da Medida Provisória que instituiu a Autoridade Nacional de Proteção de Dados, fechou-se mais ainda o cerco em relação a essa proteção fundamental e, com a designação dos Conselheiros representantes do Conselho Nacional do Ministério Público, mais intensas ficam as discussões em torno das novas regulamentações e diretrizes que deverão ser seguidas. Nesse ponto, é fundamental que cada atividade empresarial possua uma representatividade, por meio de seus próprios funcionários, ou através da contratação de terceiros, designados como agentes de proteção de dados.
Mas quem são os agentes?
O artigo 5º da Lei Geral de Proteção de Dados traz os conceitos basilares da lei e, dentre eles, as funções precípuas do Controlador e do Operador. Estes, agentes, com o auxílio do encarregado, elaboram os projetos, coordenam as políticas, coletam, tratam, armazenam e fazem a mediação entre a empresa e a Autoridade Nacional de Proteção de Dados.
Assim, podemos dizer que quando uma empresa institui um Controlador, ela está contratando quem dá as ordens e quem toma as decisões sobre quais dados serão coletados, o que fazer com esses dados e qual a finalidade. O Controlador pode ser alguém que auxilia na gestão da empresa e pode designar a indicação do Data Protection Officer, ou DPO, que pode ser também um funcionário da empresa ou um terceirizado. É o DPO, ou operador, quem promove o tratamento desses dados, realizando a coleta deles e os armazenando. A depender das atividades e da demanda, pode ser necessário mais de um operador.
Já o encarregado possui a função de mediador, participando ativamente das relações entre a empresa ou órgão junto as demandas da Autoridade Nacional, assim como também das relações entre a empresa e o titular dos dados que são coletados.
E é através da definição desses papéis que as empresas, sejam elas de pequeno, médio ou grande porte, devem se basear. Tais conceitos buscam organizar e tornar mais acessível a compreensão de como se dará a elaboração de um projeto que em breve tomará corpo, se tornando uma política de proteção de dados consolidada dentro de cada modelo de negócio.
Por fim, e não menos importante, é necessário saber que para um bom processo de gestão como um todo, o perfil da empresa deva ser estudado e constantemente validado, pois é através desse processo que os agentes poderão elaborar suas políticas, individualmente, construindo uma boa governança, e aplicando a transparência que é princípio basilar dentro da Lei Geral de Proteção de Dados Pessoais.
