A Autoridade Nacional de Proteção de Dados publicou, no dia 17 de julho passado a Resolução que regulamenta as atividades do Encarregado Proteção de Dados. A sua Instituição de Ensino Superior - IES já nomeou esse profissional?

É importante relembrar que esse profissional deve figurar como o canal de comunicação entre o titular de dados, o controlador e as autoridades públicas que fiscalizam a aplicação da Lei. As atribuições do Encarregado de dados estão determinadas no art. 41 da Lei Geral de Proteção de dados - LGPD e no art. 16 da Resolução CD/ANPD nº 18/2024 e o profissional não pode ser responsabilizado pelos danos causados pelo tratamento irregular de dados ou por eventuais vazamentos na IES, pois ele não tem poder de tomada de decisão.

A resolução determina que o Encarregado deve ser indicado formalmente pelo controlador, junto com um substituto imediato, seguindo dois critérios objetivos: (i) notório saber técnico sobre proteção de dados; (ii) volume e risco do tratamento de dados.

Sobre o primeiro quesito, é fundamental que a IES nomeie um profissional especializado em proteção de dados, para que a interação com os titulares de dados e autoridades públicas seja técnica, clara e precisa. Sobre o segundo quesito, e importante destacar que as instituições de educação não se enquadram na hipótese de empresas de pequeno porte, dada a complexidade de informações manipuladas para a efetiva prestação do serviço e riscos inerentes aos processos. Isso porque elas manipulam elevado volume de dados dos clientes, colaboradores e fornecedores, incluindo dados sensíveis e sigilosos, que constituem um acervo de interesse público para a sociedade. 

A efetiva adequação aos preceitos legais da LGPD compeliu as IES a reverem todos os controles internos que envolvem o tratamento de dados. Com isso, é possível identificar os pontos fortes e fracos da instituição para potencializar as forças e mitigar as fraquezas.

 Apesar de não ser um processo fácil nem rápido, a adequação a Lei propicia a construção de uma gestão estratégica pautada em gerenciamento analítico. É uma oportunidade também para a IES integrar os processos internos, implementar políticas e diretrizes institucionais e se adequar a outras legislações, já que o mapeamento das áreas exige a organização e sincronicidade com as atividades de todas as agendas correlacionadas. 

Isso afeta diretamente a imagem da IES, no que tange à confiança e transparência com alunos, fornecedores e colaboradores, pois reflete o compromisso da instituição com a proteção dos direitos individuais e, consequentemente, aumenta credibilidade da Instituição.

Por oportuno, não existe uma fórmula mágica para adequar a organização à Lei. São necessárias várias etapas e o envolvimento de toda a instituição, especialmente em função de todas as informações manipulada, incluindo dados sensíveis, compartilhado de dados e gestão dos acervos, que devem ser digitalizados e armazenados em metadados, de acordo com o Decreto nº 10.278/2020.

A complexidade do processo de adequação e governança de dados requer a supervisão de um profissional devidamente habilitado, daí a necessidade de indicação do Encarregado de Dados, que pode ser um colaborador interno ou externo (DPOaaS), desde que sejam observados os critérios de expertise sobre proteção de dados e ausência de conflito de interesses. Trata-se de um cargo estratégico, que requer a confiança plena do controlador para intermediar demandas advindas do titular de dados, operador de dados e da autoridade pública. 

As IES exercem um papel fundamental na prestação de serviços à sociedade e, como tal, devem dispor de controles e garantias aos seus clientes, colaboradores e fornecedores, incluindo pessoas assistidas pelas clinicas-escola. É imprescindível para as instituições manter-se em conformidade com a legislação vigente, especialmente para salientar sua autoridade e prestigio, mas também para evitar sanções administrativas e judiciais.

Kellen Emídio é advogada na ZMC Advogados, professora de cursos in company, Encarregada de Dados e assessora jurídica da ABMES. kellen@zmec.adv.br