Prazo para entrada em vigor da LGPD

Faça parte da
nossa newsletter

ÚLTIMOS

POSTS

Quem quer ser um DPO?

Se você pensou que o título do artigo tem alguma relação com o filme “Quem quer ser um milionário?”, ganhador do Oscar em 2009, você não se enganou. No entanto, as oportunidades que vamos mostrar nesse artigo vão além de um prêmio em um programa de televisão, mas algo que é uma tendência mundial.

Mesmo antes da crise que se avizinha em razão da COVID-19, profissionais de diversas áreas já viam o cargo de DPO (ou encarregado, pela LGPD), uma oportunidade de se redescobrir profissionalmente e progredir em uma área que está em franca expansão. E é só o começo.

A Lei Geral de Proteção de Dados (LGPD) entrará em vigor em 03 de maio de 2021. Os responsáveis ​​pela proteção de dados (DPOs) estarão no centro desse novo quadro jurídico para todas as organizações.

 

MILHÕES EM OPORTUNIDADES? BASTA CALCULAR O NÚMERO DE EMPRESAS NO BRASIL

 

Ao contrário do GDPR da União Europeia, a LGPD não segregou as situações em que a indicação de um DPO seja obrigatória. Dessa forma, há que se concluir que todas as empresas do Brasil precisarão indicar quem será o seu DPO.

Segundo o IBGE, o Brasil tem, aproximadamente, 4.5 milhões de empresas, com 38,4 milhões de pessoas ocupadas, sendo 31,9 milhões na condição de assalariadas e 6,5 milhões de sócios ou proprietários. Todas precisarão de um profissional que seja responsável pela proteção dos dados pessoais e garanta a aplicação da LGPD na empresa.

E mesmo que uma regulamentação futura venha a segregar essa obrigatoriedade, as organizações podem designar um DPO de forma voluntária, pelos motivos que mostraremos mais adiante.

 

MILHÕES EM REMUNERAÇÃO? TALVEZ NÃO, MAS CERTAMENTE SERÁ DIFERENCIADA

 

Embora o Encarregado, conforme previsto na LGPD, não tenha uma responsabilidade tão robusta como no GDPR europeu, o fato é que ainda sim a responsabilidade é muito grande e as habilidades que um DPO precisa ter para desempenhar bem o seu papel e reduzir os riscos da empresa ser multada em até R$ 50 milhões são diversas e complexas.

Algumas das principais tarefas do DPO incluem:

  • informar e aconselhar os gestores da empresa e os funcionários que executam o processamento de suas obrigações conforme a LGPD;

 

  • monitorar a conformidade da empresa com a LGPD;

 

  • prestar consultoria em relação às avaliações de impacto na proteção de dados e monitorar o desempenho da empresa;

 

  • cooperar e atuar como ponto de contato da autoridade supervisora; e

 

  • atuar como ponto de contato entre os titulares de dados pessoais e a empresa.

Como você pode ver, o papel é multifacetado.

O requisito para o DPO aconselhar sobre as obrigações da LGPD é uma função legal, enquanto o monitoramento da conformidade é uma função de auditoria.

Além disso, a avaliação de impacto na proteção de dados é uma função de especialista em privacidade, tecnologia e segurança da informação, enquanto o trabalho com a autoridade supervisora ​​é uma função de relacionamento profissional que requer entendimento de como a autoridade supervisora ​​funciona.

De fato, o DPO também precisará ter um bom entendimento dos riscos em relação à privacidade e segurança da informação e metodologias de risco em geral. Mais especificamente, ele precisa entender o risco no que diz respeito ao setor específico em que a empresa está envolvida, bem como a seus produtos e serviços específicos, planejados e atuais.

E como esses riscos estão em constante evolução, o DPO precisará demonstrar conhecimento das mudanças no cenário de ameaças e compreender completamente como as tecnologias emergentes alterarão esses riscos.

Com o equilíbrio certo, o DPO será incluído o tempo todo, não apenas quando estritamente necessário.

Em empresas multinacionais, o DPO pode estar lidando com empresas de diferentes países e, portanto, com leis e culturas comerciais distintas. Isso significa que o DPO deve conhecer a lei de proteção de dados com um nível de especialização, que variará dependendo do tipo de processamento realizado e das proteções necessárias.

Isso exigirá que o DPO tenha experiência não apenas na LGPD, mas também em todas as outras leis de privacidade e leis relacionadas nas jurisdições em que sua organização negocia e onde terceiriza operações que envolvem o processamento de dados pessoais, especialmente o GDPR europeu.

Em resumo, o DPO precisa ter as habilidades e a experiência combinadas das funções normalmente separadas, como gerente de relacionamento, consultor jurídico corporativo, auditor de SI e especialista em TI.

 

OPORTUNIDADES APENAS NO BRASIL? A PRIVACIDADE É UMA TENDÊNCIA MUNDIAL

 

Com os avanços da tecnologia, o uso massivo e indiscriminado de dados pessoas e os escândalos de vazamento ou de mau uso, como o do Cambridge Analytica, fizeram com que desde meados de 2016 a preocupação com a proteção da privacidade crescesse de forma exponencial.

A União Europeia, que já tinha uma cultura forte nesse âmbito desde 1995, saiu na frente e elaborou um regulamento com força de lei (GDPR) que ao incluir efeitos extraterritoriais, se tornou um padrão que está inspirando todas as demais leis do mundo, inclusive a LGPD.

Portanto, a proteção de dados veio para ficar, pois será a nova regra mundial e o Brasil não poderá ficar de fora desse movimento, sob pena de perder bilhões em negócios. E o profissional que se especializar em privacidade e proteção de dados, especialmente com certificações internacionais, terá oportunidades no mundo todo, não apenas no Brasil.

A IMPORTÂNCIA DAS CERTIFICAÇÕES

 

Considerando que a LGPD é uma lei recente e que, ao contrário do que existe na Europa, o Brasil não tinha uma cultura bem estabelecida de reconhecimento da privacidade e da proteção de dados pessoais, não é possível encontrar profissionais especializados com décadas de experiência, por exemplo.

É nesse contexto que surgem as Certificações, como instrumentos capazes de atestar, pelo menos, o conhecimento teórico do profissional sobre o assunto tratado, desde que emitidas por instituições renomadas nesse seguimento, como o Exin.

Assim, as certificações do EXIN cobrem uma lacuna entre profissionais e organizações que precisam contratar pessoas com qualificação comprovada em um tema que é extremamente recente e que não permite se basear apenas na formação ou experiência de trabalho.

O grande diferencial do programa de certificação do Exin é proporcionar a formação completa que tem sido altamente demandada no mercado e balizar os conhecimentos de uma nova cultura de proteção de dados que está sendo criada no mundo todo e ao mesmo tempo.

 

QUEM É O EXIN

 

O EXIN foi fundado na Holanda em 1984 como uma iniciativa do Ministério de Assuntos Econômicos. Possui mais de 30 anos de experiência na área de desenvolvimento de exames, acreditação de parceiros e certificação de mais de 2 milhões de profissionais em todo o mundo. O EXIN oferece exames e avaliações de e-Competence em mais de 165 países e 20 idiomas.

Nas últimas três décadas, o EXIN criou vários padrões de TI. Os mais notáveis ​​deles incluem o Diploma Prático de TI, ITIL®, PRINCE2® e ISPL. Atualmente, o EXIN se concentra em responder às tendências do mercado com certificações como Privacidade e Proteção de Dados, DevOps, Agile Scrum, Segurança da Informação e SIAM.

 

SAIBA MAIS

 

Caso queria saber mais sobre as Certificações do Exin para Proteção de Dados Pessoais, entre em contato com o PK Advogados através do e-mail contato@pk.adv.br ou pelo telefone 11 3054-1020.

 

 

 

 

PK certifica mais de 15 dos seus profissionais em proteção de dados

Como especialista em tecnologia e inovação, o PK Advogados já acompanhava a evolução das leis de proteção de dados desde os tempos da Diretiva 95/46/CE e buscou certificações mesmo antes da entrada em vigor do GDPR na União Europeia.

Agora, mesmo antes da entrada em vigor da LGPD, o PK Advogados já conta com diversos profissionais certificados pelo Exin, em uma parceria que busca não apenas o aprimoramento para a prestação de serviços jurídicos, mas também para garantir que o máximo de profissionais conheça a LGPD e aplique em suas respectivas áreas de atuação.

É importante esclarecer que não apenas os profissionais da área que trabalha nos projetos de LGPD dos nossos clientes obteve a certificação, mas também profissionais de outras áreas que aplicarão esses conhecimentos no seu dia-a-dia, como o Rafael Prates, da área de inteligência comercial e novos negócios:

 

“O Exin tem um excelente reconhecimento no mercado e o curso oferecido pelo PK Hub foi essencial na minha aprovação. O professor explicou de forma clara e objetiva e o material didático é bem completo, abordou todos os pontos exigidos na prova.”

 

Além disso, alguns dos nossos profissionais que já possuem experiência na docência acadêmica buscam essa especialização para se tornarem também instrutores dos cursos da Exin, como é o caso do André Ravani, advogado sênior da nossa área de contencioso cível, especializado em direito digital e demandas envolvendo serviços online, que além de ser professor em diversos cursos universitários e preparatórios para concursos, passará a ser instrutor também em LGPD:

 

“Desde a promulgação da LGPD procurei cursos não só para aperfeiçoar meu conhecimento, como também para obter a certificação que seria reconhecida como um diferencial no mercado. O PK Hub foi uma grata surpresa para alcançar meu objetivo, alavancando minha carreira para outro nível de atuação.”

 

Com essa iniciativa, continuamos nosso projeto de implementar uma mudança cultural ampla em toda a organização, que adote o Privacy by Design e o Privacy by Default como hábitos naturais em toda e qualquer situação em que envolva dados pessoais e segurança da informação.

 

A IMPORTÂNCIA DAS CERTIFICAÇÕES

 

Considerando que a LGPD é uma lei recente e que, ao contrário do que existe na Europa, o Brasil não tinha uma cultura bem estabelecida de reconhecimento da privacidade e da proteção de dados pessoais, não é possível encontrar profissionais especializados com décadas de experiência, por exemplo.

É nesse contexto que surgem as Certificações, como instrumentos capazes de atestar, pelo menos, o conhecimento teórico do profissional sobre o assunto tratado, desde que emitidas por instituições renomadas nesse seguimento, como o Exin.

Assim, as certificações do EXIN cobrem uma lacuna entre profissionais e organizações que precisam contratar pessoas com qualificação comprovada em um tema que é extremamente recente e que não permite se basear apenas na formação ou experiência de trabalho.

O grande diferencial do programa de certificação do Exin é proporcionar a formação completa que tem sido altamente demandada no mercado e balizar os conhecimentos de uma nova cultura de proteção de dados que está sendo criada no mundo todo e ao mesmo tempo.

 

QUEM É O EXIN

 

O EXIN foi fundado na Holanda em 1984 como uma iniciativa do Ministério de Assuntos Econômicos. Possui mais de 30 anos de experiência na área de desenvolvimento de exames, acreditação de parceiros e certificação de mais de 2 milhões de profissionais em todo o mundo. O EXIN oferece exames e avaliações de e-Competence em mais de 165 países e 20 idiomas.

Nas últimas três décadas, o EXIN criou vários padrões de TI. Os mais notáveis ​​deles incluem o Diploma Prático de TI, ITIL®, PRINCE2® e ISPL. Atualmente, o EXIN se concentra em responder às tendências do mercado com certificações como Privacidade e Proteção de Dados, DevOps, Agile Scrum, Segurança da Informação e SIAM.

 

SAIBA BAIS

 

Caso queria saber mais sobre as Certificações do Exin para Proteção de Dados Pessoais, entre em contato com o PK Advogados através do e-mail contato@pk.adv.br ou pelo telefone 11 3054-1020.

Medida Provisória prorroga a entrada em vigor da LGPD para maio de 2021

No ano passado falamos que, em princípio, a Lei n° 13.709, de 2018, Lei Geral de Proteção de Dados (“LGPD”), entraria em vigor em 16 de agosto de 2020.

Recentemente, por conta do estado de calamidade decretado devido a pandemia da COVID-19, uma eventual prorrogação pareceu mais próxima, tanto é assim que foi aprovado no Senado em 03 de abril de 2020, o Projeto de Lei n° 1.179, de 2020 (“PL 1179/2020”), de autoria do Senador Antonio Anastasia, com seguinte teor “Dispõe sobre o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET) no período da pandemia do coronavírus (Covid-19)”

O PL 1179/2020 aprovado no Senado determina uma prorrogação escalonada da LGPD, estabelecendo uma prorrogação da vigência da LGPD para janeiro de 2021 e a aplicação das penalidades da lei adiada para agosto de 2021. O PL 1179/2020 foi encaminhado à Câmara dos Deputados para votação, e aguarda ser aprovado nas duas casas legislativas para que se torne uma lei vigente. Entretanto, não existe um limite de prazo para referida tramitação e aprovação do PL 1179/2020, podendo inclusive nem sequer ser aprovado antes de agosto de 2020, quando a LGPD entraria em vigor.

Enquanto isso, várias entidades como Ministério Público Federal e OAB Federal se manifestaram sobre a importância de ser mantido o prazo de agosto de 2020 para entrada em vigor da LGPD. Nossa avaliação era naquele momento, que devido ao estado de calamidade pública, o cenário mais provável seria a aprovação do PL 1179/2020.

Entretanto, nesse 29 de abril de 2020, foi publicada em edição extra do Diário Oficial da União a Medida Provisória 959/2020 (“MP 959/2020”), que prorroga a vacatio legis da LGPD para 03/05/2021 (a entrada em vigor estava prevista para agosto de 2020, conforme acima apontado).

A MP 959/2020 é mais um efeito da crise do COVID-19, porém nos bastidores a prorrogação da entrada em vigor já era debatida há tempos, conforme acima mencionado acerca do PL 1179/2020.

Fato é que o PL 1179/2020 continua em tramite no Congresso, enquanto a MP 959/2020 também deverá tramitar no Congresso em paralelo, devendo esta ser também aprovada para ser transformada em lei e prorrogar efetivamente o início da vigência da LGPD. Estamos diante de duas normas concorrentes sendo avaliadas pelo Congresso para regularem a mesma questão, sendo que cada uma delas apresenta uma solução diferente.

A diferença entre elas é que a MP 959/2020 tem um prazo de tramitação restrito, correspondendo a 60 dias prorrogáveis uma única vez por mais 60 dias, além de ser ancorada pelo Poder Executivo, enquanto o PL 1179/2020 dependeria da movimentação autônoma do Legislativo, o que normalmente é difícil, além da sua solução conflituosa que propunha a separação do prazo de início da vigência da lei e das aplicações de penalidades.

Entendemos assim, que embora exista o risco da MP 959/2020 não ser aprovada ou ser atropelada pelo PL 1179/2020, o cenário mais provável nesse momento é a sua convalidação em lei, postergando de fato a entrada em vigor da LGPD para 03/05/2021.

Independente de qual seja a efetiva prorrogação, o fato é que o Brasil precisa urgentemente de uma lei para regular o uso dos dados pessoais, e a LGPD vem elevar o Brasil aos padrões mundiais, sendo uma excelente ideia do ponto de vista tecnológico e de segurança e informação, por seguir os padrões da legislação europeia sobre proteção de dados.

Link para a íntegra da MP – http://www.in.gov.br/web/dou/-/medida-provisoria-n-959-de-29-de-abril-de-2020-254499639

Scroll to top
Olá, PK Advogados. Gostaria de ser contatado por vocês, por favor. Obrigado!