59
na realização de um cadastro de cliente, ou
na área de recursos humanos na avaliação
psicológica de seus colaboradores.
Proteção e controle
De acordo com o especialista, caberá a em-
presa também desenvolver sua área ou se-
tor que será responsável pelo tratamento e
proteção dos dados pessoais, ou vincula-la
a outro setor da empresa. Lembrando que
a lei prevê três profissionais diretamente
responsáveis pelo processamento de da-
dos e sua proteção: controlador, operador
e encarregado.
O controlador será responsável pelas ins-
truções e orientações operacionais, por to-
mar as decisões sobre a atividade de trata-
mento e por definir processos e dados necessários a serem coletados e tratados. A ele
também cabe a função de gerar o relatório de impacto à proteção de dados pessoais, que
será exigido pela ANPD. Já o operador processará o tratamento de dados segundo as ins-
truções do controlador. E o encarregado terá o vínculo com os proprietários dos dados
e ANPD, além da atribuição da relação com os colaboradores da empresa no sentido de
orientá-los na condução operacional dos dados.
No campo organizacional, segundo Longhi, a empresa deverá estabelecer todo o pro-
cesso de proteção de dados, com funções operacionais, regras, descrições, protocolos e
demais atribuições administrativas, seguidas por toda a empresa. “Omonitoramento dos
riscos e fragilidade do sistema deve ser constante”, aconselha e lembra que, em caso de
vazamento de dados pessoais, é necessário um plano de comunicação e um plano de con-
tingência para conter possíveis incidentes. E que tudo isso ajudará a minimizar a pesada
multa de até 2% do faturamento, limitada, no total, a R$ 50 milhões por infração.
Leandro Longhi, especialista em gestão de
risco
