O mês de agosto iniciou com uma data marcante e histórica sobre proteção de dados em nosso país. Desde o dia 01 de agosto de 2021 entrou em vigência a aplicação das sanções previstas na Lei Geral de Proteção de Dados (LGPD), mas uma quantia considerável de empresas ainda não se atentou a importância que a adequação da lei tem para os empreendedores. Uma boa parcela ainda desconhece que medidas preventivas sobre a segurança de dados precisam ser tomadas.
Para que uma empresa se adeque é necessário a presença de um DPO (Data Protection Officer) como um Encarregado pelo Tratamento de Dados, conforme prevê o art. 41 da Lei 13.709/18. O DPO terá a responsabilidade de orientar uma empresa sobre o tratamento e armazenamento de dados. Além disso, de acordo com a lei, o encarregado deverá tornar pública sua identidade e informações de contato, de forma clara e objetiva, inclusive no domínio do site da empresa a qual está prestando esse ofício (§1º, do art. 41).
Nem todas as empresas estão promovendo essa necessidade como cultura organizacional e acabam acumulando a função de um DPO para empregados que são da área jurídica ou até de TI, sem o direcionamento correto de acordo com as regras que um Encarregado de Dados tem para exercer. Essa função pertence apenas ao encarregado de dados, necessitando ser exclusivamente exercida por esse. Uma empresa na Bélgica foi multada em €50.000 (cinquenta mil euros) logo após um problema de segurança. A Autoridade Nacional do país investigou após o ocorrido as práticas que a empresa estava desenvolvendo no que diz respeito ao tratamento de dados e constatou a acumulação das funções de DPO e Head de Compliance, sabendo que as rotinas de Compliance demandam tratamento contínuo sobre dados pessoais, impossibilitando a supervisão dedicada apenas para tais atividades já que DPO era a mesma pessoa.