O princípio da responsabilização e prestação de contas pode ser considerado uma correspondência à previsão do regime europeu (RGPD), que trata de mesma matéria mas sob a nomenclatura de accountability and governance. Na legislação brasileira, o princípio encontra-se previsto no artigo 6º, X da Lei Geral de Proteção de Dados (LGPD) – lei cujos efeitos entram em vigor a partir de 16 de agosto de 2020.
Resumidamente, o princípio aborda a obrigação do controlador – pessoa natural ou jurídica, de direito público ou privado, a quem compete a tomada de decisões relativas ao tratamento de dados pessoais. O controlador possui como papel a adoção de medidas que comprovem a observância e devido cumprimento das normas de proteção de dados pessoais bem como da eficácia dessas medidas, de forma ininterrupta e permanente.
Veja também: Blog Solere: Guia para proteção dos dados dos empregados
O controlador deve demonstrar sua aderência à lei, não sendo bastante apenas estar em conformidade com a LGPD. Entretanto, o princípio da responsabilização e prestação de contas não pretende exigir comportamento utópico e ser inflexível, pretendendo ser capaz de preencher todas as lacunas do mundo real, e exigindo a previsão de desvios padrões e o absoluto cumprimento da LGPD.
O que se pretende, na verdade, é a demonstração de como o controlador guia suas atividades envolvendo o tratamento de dados em atenção às medidas técnicas pertinentes e adequadas (na forma do art. 44, III, LGPD); e os relatórios de impacto produzidos (na forma do art. 38, LGPD).
Veja também: Blog Solere: Dados pessoais sensíveis e o consentimento do titular
Sobretudo, vale destacar que o ônus de responsabilidade e de prestação de contas imposto pela LGPD na forma do princípio não se limita a comprovação por parte das empresas de adequação de suas rotinas de trabalho às exigências da Lei. Há, ainda, a estruturação de cuidadoso e detalhado sistema de organização e documentação das atividades de tratamento de dados pessoais. Material, que, em virtude de seu conteúdo, ficará sujeito à fiscalização pela Autoridade Nacional de Proteção de Dados (ANPD). Servindo, ainda, como material para eventuais argumentos e fundamentos para mitigar ou responsabilizar atores no vazamento de dados.
Por fim, é importante destacar que o respeito à responsabilidade e à prestação de contas pode ser visto na forma de uma equação no âmbito da LGPD. Em que se observa um modelo de governança corporativa que garante o cumprimento de obrigações por parte do controlador tais como: garantia do sigilo, inviolabilidade dos dados pessoais de que trata. Somado à capacidade de comprovar que essa conduta está sendo tomada, o que ocorre por meio de detalhado conjunto documental que evidencia o cumprimento das obrigações. O que, se respeitado, resulta no equilíbrio ideal ao princípio.
Veja também: Blog Solere: LGPD & Recursos Humanos: orientações para a coleta de dados
Em conclusão, este texto procura tratar sobre como que os agentes que controlam dados pessoais possuem uma maior responsabilidade e devem adotar normas e condutas para o tratamento destes sob a ótica da LGPD. Este artigo é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.
Imagem: Pixabay