Comitê de Privacidade e Proteção de Dados Pessoais: o que é, afinal?
O Comitê De Privacidade e Proteção De Dados é essencial em um projeto de adequação à Lei Gral de Proteção de Dados. Ele faz a ponte entre o DPO e as áreas da empresa, trazendo novas perspectivas importantes para o uso de informações no dia a dia do negócio, e ajuda na tomada de decisões.
Se quiser saber mais sobre essa peça fundamental, continue conosco!
O que é Comitê de Privacidade e Proteção de Dados Pessoais?
O Comitê de Privacidade e Proteção de Dados nada mais é que um grupo de pessoas que pertencem ao quadro de funcionários da empresa, preferencialmente trabalhando nas áreas que tem tratamento de dados mais relevantes, seja em razão do volume ou da sensibilidade. É recomendável, por exemplo, que os tomes de comunicação, recursos humanos, medicina do trabalho e jurídico estejam representados, caso a empresa conte com eles.
De preferência, formado por gestores, coordenadores ou pessoas que tenham certa autonomia decisória e possam falar em nome de suas equipes. De modo geral, o Comitê é liderado pelo DPO, mas não é obrigatório que seja assim, ainda que ele deva sempre acompanhar as reuniões.
Esse Comitê de Privacidade e Proteção de Dados forma um órgão que irá direcionar o projeto de adequação à LGPD, e, após a sua conclusão, a lidar com as questões que surgirem sobre esse tema.
Quais são as principais atividades do Comitê de Privacidade e Proteção de Dados Pessoais
O Comitê de Privacidade e Proteção de Dados deverá, pelo menos no começo, se encontrar com uma frequência pré-determinada, preferencialmente semanal ou quinzenal. Nessas reuniões, serão apresentados os andamentos do projeto de adequação, e o Comitê deverá intermediar os primeiros contatos de sua equipe com o tema.
É através do Comitê que o DPO poderá agendar as principais reuniões para conversar sobre as atividades realizadas pelas equipes, e, principalmente, conhecer melhor o negócio da empresa.
Ele deve realizar também o caminho contrário, trazendo para o DPO as demandas e preocupações de sua equipe com relação à proteção de dados pessoais e aos principais pontos de atenção que devem ser observados. Seus membros serão multiplicadores, que deverão estar atentos à forma como sua equipe utiliza os dados pessoais e sugerir sugestões constantes para melhorar a forma de trabalho.
No decorrer do projeto, quando surgirem dúvidas ou necessidade de mudança de alguma atividade de tratamento de dados da empresa, o Comitê deverá avaliar as sugestões dadas pelo DPO e, se necessário, ajudar a torná-las viáveis para a prática do negócio.
Ele também servirá como instância inicial de discussões sempre que alguma medida precisar ser tomada, por exemplo, em caso de incidentes, e suas decisões serão levadas à diretoria da empresa já com a perspectiva e considerações de todos os interessados sendo levadas em consideração.
Quem deve compor o Comitê de Privacidade e Proteção de Dados Pessoais?
Os membros do Comitê não precisam ter conhecimento aprofundado sobre proteção de dados pessoais. O DPO estará presente nas reuniões para suprir essa demanda e, sempre que pertinente, fornecer treinamentos e informação sobre o tema. É mais importante que eles conheçam bem o negócio e a forma de trabalho de suas equipes, e que saibam navegar bem em sua estrutura.
Além disso, é importante que tenham alguma autonomia decisória, uma vez que poderão definir diretrizes, padrões e mudanças internas. Podem, ainda, ser os responsáveis por levar alguma tem para apreciação da diretoria, quando necessário. O Comitê de Privacidade e Proteção de Dados deve ser constituído por pessoas interessadas nas orientações que serão emitidas, de maneira que possam opinar acerca da viabilidade do que será sugerido
Ainda que a empresa opte por seguir com um DPO interno, o comitê continua tendo papel extremamente relevante. É uma forma de capilarizar a estrutura de proteção de dados pessoais, aumentando seu alcance e possibilidade de atuação, além de ser um espaço especialmente pensado para que todos possam trazer seu ponto de vista. Ainda que o DPO interno tenha conhecimento profundo do negócio, ele jamais poderá conhecer os detalhes de cada operação realizada e entender o ponto de vista da equipe que a realiza.
LEIA TAMBÉM: Como sua empresa pode se preparar para a LGPD em vigor?
A importância do DPO para a adequação à LGPD
O Comitê de Privacidade e Proteção de Dados, apesar de ter um papel fundamental para que o projeto de adequação à LGPD seja completo e bem-organizado, não é obrigatório. Justamente por tratar-se de uma lei geral, a ela não entra em detalhes acerca do método que as empresas deverão adotar para adequar-se às suas determinações.
Existem várias metodologias para adequação à Lei Geral de Proteção de Dados, e cada uma trabalha de maneira diferente. O Comitê de Privacidade e Proteção de Dados, apesar de não ser previsto em todos, é uma prática bem-vista no mercado, e é sugerido que seja constituído sempre, e, quanto maior a complexidade do projeto, maior sua necessidade.
Aqui no Camargo & Vieira adotamos a metodologia da IAPP – International Association of Privacy Professionals, hoje a maior associação voltada para o tema da privacidade e proteção de dados pessoais no mundo, que adota o Comitê de Privacidade e Proteção de Dados.
Se quer saber mais sobre os impactos da Lei Geral de Proteção de Dados em sua empresa, leia o nosso artigo sobre o tema.