O Sistema Europeu – o General Data Protection Regulation (GDPR) entrou em vigor em 25 de maio de 2018, e foi a grande inspiração para a elaboração da LGPD. O GDPR possui princípios e bases legais semelhantes à LGPD, porém não é possível dizer que estar em conformidade com a LGPD significa também estar em conformidade com a GDPR.
No modelo Europeu, cada país possui uma autoridade de proteção de dados própria, sendo que elas cooperam entre si. Os principais órgãos são o European Data Protection Supervisor – responsável pela supervisão das autoridades e normas locais – e o European Data Protection Board – que promove a cooperação das autoridades locais através de diretrizes para melhores práticas.
No Brasil, a Autoridade Nacional de Proteção de Dados Pessoais (ANPD, vinculado à Presidência da República, tem como principais competências a fiscalização e aplicação de sanções, além de promover a conscientização e conhecimento e estimular medidas de adequação à nova legislação.
De acordo com o Relatório Anual de Governança de Privacidade 2019 da IAPP-EY, a metade dos entrevistados diz que seu programa de privacidade está localizado em seu departamento jurídico. Em um programa de privacidade bem-sucedido em uma organização, o cargo do líder de privacidade (Chief Privacy Officer- CPO) é o funcionário de maior nível responsável e pela supervisão do programa de privacidade.
Os DPO são os líderes de privacidade em cerca de 60% das organizações que tem um DPO. O diretor de segurança da informação (CISO) e o diretor-chefe de tecnologia (CTO) raramente são líderes de privacidade.
No Brasil, o líder de privacidade pode ser qualquer pessoa, desde o CEO até um encarregado de proteção de dados. Recentemente, a ANPD recebeu proposta técnica para regulamentação do Encarregado de Dados Pessoais (DPO). As contribuições baseiam-se em definições observadas no GDPR (Europa), CCPA (EUA), PIPEDA (Canadá) entre outros regulamentos e na consulta pública realizada em março de 2022 pela ANPPD.
Certamente, após a regulamentação do Encarregado na LGPD sobre a definição e as atribuições do DPO, as organizações estarão preparadas para a escolha do profissional que melhor atenderá as atividades do encarregado previstas no Art. 41, parágrafo 2º., da Lei n. 13.709/2018.
Para leitura na íntegra da Proposta Técnica, Versão:1.0 (04/04/2022), clique no anexo abaixo.
Fonte: IAPP-EY Annual Privacy Governance Report 2019