Existe evidente paralelismo entre a LGPD – Lei Geral de Proteção de Dados Pessoais – e o CDC – Código de Defesa do Consumidor, posto que se trata de leis voltadas à defesa dos interesses do cliente/cidadão, em suas relações com as empresas e outras organizações, bem como os prestadores individuais, com os quais mantém relações de consumo, ou, no caso da LGPD, de qualquer natureza, desde que envolvam o manuseio, a guarda e a utilização de seus dados pessoais.
Toda mobilização das áreas de
governança, TI, marketing, comercial e demais setores envolvidos no registro,
manuseio, arquivamento, guarda e destruição desses dados, deve ter foco prioritário
na privacidade pessoal, é o que determina a LGPD. Ao fazê-lo, coloca a
legislação brasileira em sintonia com os regramentos recentemente estabelecidos
ao redor do mundo, motivados pelos usos indevidos e vazamentos que se tornaram
corriqueiros em tempos de internet e globalização.
Ora, quem é o representante
do cidadão e defensor dos interesses do cliente dentro organização? O
ombudsman, ou ouvidor. Ele será, portanto, figura indispensável a integrar o Comitê
gestor de proteção de dados pessoais, ou que outro nome se atribua ao referido
comitê, como parte da força tarefa criada para promover a adequação da empresa/instituição
às novas regras da LGPD, que nada mais é do que definir e assegurar a adoção de
boas práticas de governança corporativa, no tocante à preservação dos dados dos
clientes, parceiros e fornecedores.
Para muitos gestores, essa
adequação dos processos para atender à LGPD é assunto a ser tratado pelo
departamento jurídico em conjunto com a gerência de TI, o que caracteriza uma visão
reduzida do quadro, pois a competência da área de TI nessa questão limita-se a desenhar
e instrumentalizar os processos e procedimentos voltados à segurança (uso e integridade
dos dados), e compete ao jurídico o entendimento das determinações legais no
que se aplicar às atividades da organização. Existem outras demandas inerentes
ao processo, que são da esfera da ouvidoria, tais como a defesa dos interesses
do cliente, do cidadão e da sociedade; a definição de políticas para
comunicação e relacionamento externo da organização, a interface com clientes e
usuários no caso de ocorrer alguma falha ou insatisfação e a finalidade
objetiva de reduzir a exposição a litígio.
Na ocorrência de um vazamento
de dados, caberá à ouvidoria o dever de comunicar aos consumidores envolvidos,
à opinião pública e às autoridades competentes, a começar pela Autoridade
Nacional de Proteção de Dados (ANPD), tendo em mãos os relatórios produzidos
pela área de TI, conforme os protocolos previamente estabelecidos. No caso de
denúncia ou demanda judicial originada por um consumidor ou grupo de
consumidores, caberá à ouvidoria buscar o diálogo conciliador, a fim de construir
solução consensual, ficando o departamento jurídico como último recurso.
Outra função da ouvidoria,
além de inspirar a política de relações internas e externas da organização, é
propor aprimoramentos em todas as áreas de atividade, aproveitando as
oportunidades de melhoria identificadas nas áreas de relacionamento da empresa
com os clientes/usuários e o público externo em geral – órgãos de imprensa e
mídias sociais incluídos. Para cumprir esse papel é essencial que a ouvidoria
tenha acesso detalhado a eventuais incidentes relativos à LGPD.
Por todos esses motivos, para
citar apenas os mais importantes, a ouvidoria deve estar no centro do processo
de ajuste da corporação às exigências da LGPD, de modo a assegurar que se
atenda não somente às exigências legais, mas também, e principalmente, ao
espírito da lei, que é a preservação e defesa dos interesses do cidadão, em seu
papel de consumidor.
Alberto
Centurião
albertocenturiao.blogspot.com.br
Autor do livro “Ombudsman – A face da empresa cidadã”, Editora Educator.