O dia 28 de janeiro foi escolhido como o Dia da Proteção de Dados pelo Conselho da Europa, em função da comemoração da Convenção 108 de 28 de janeiro de 1981, que aborda o tratamento automatizado de dados de caráter pessoal e é considerado o primeiro tratado internacional sobre privacidade de proteção de dados. No Brasil, essa data é bastante relevante por causa da atual vigência da Lei Geral de Proteção de Dados (LGPD) e da atuação da Autoridade Nacional de Proteção de Dados (ANPD) que estabeleceu a Agenda Regulatória para o biênio 2021-2022 e vem trabalhando para definir e publicar as normas e os regulamentos.
A LGPD impulsiona as empresas no caminho da proteção de dados. A empresa precisa ter uma postura mais rigorosa no tratamento dos dados pessoais para evitar prejuízos de receita e credibilidade. O Art. 52 da LGPD estabelece que “os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na LGPD, ficam sujeitos às [..] sanções administrativas aplicáveis pela autoridade nacional”. E, várias medidas de proteção de dados devem ser adotadas pelos agentes de tratamento para “proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”, conforme estabelecido no Art. 46 da LGPD.
O encarregado pelo tratamento de dados pessoais, conhecido como Data Protection Officer (DPO), deve ser indicado pelos agentes de tratamento de dados não apenas para atuar como canal de comunicação entre o controlador, os titulares de dados e a ANPD, mas também para “orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais”, conforme estabelecido o §2o, alínea III, do Art. 41 da LGPD.
O Prof. Anderson da Silva, do Depto. de Informática (DI), e a Profa. Caitlin Mulholland, do Depto de Direto, juntaram esforços e criaram o curso de Compliance de Dados e Formação de DPO da PUC-Rio para que o encarregado de dados possa exercer o papel de líder natural da implantação do programa de proteção de dados nas empresas, pronto para interagir com o setor jurídico, o setor de segurança da informação e o setor de governança e compliance da empresa.
Para maiores informações sobre o curso acesse:
Categorias: Notícias