Advogados como pessoa natural, sociedades de advogados e escritórios de advocacia agora podem cumprir função de Data Privacy Officer (DPO) em empresas. A decisão foi publicada pela Seção de São Paulo da Ordem dos Advogados do Brasil (OAB-SP), através de uma ementa de terça-feira (21).
- EUA estuda criar agência federal de proteção de dados à la ANPD
- Quatro estados dos EUA querem proibir pagamentos de resgate em casos de ransomware
- Documento que regula trabalho da ANPD deve ser aprovado no começo de agosto
A Lei Geral de Proteção de Dados (LGPD) exige que qualquer empresa que lide com mais de 5 mil registros de dados por ano tenha um profissional encarregado e dedicado ao tratamento desses dados. A decisão da OAB-SP, de que "a função de Encarregado de Tratamento de Dados, ou DPO pode ser ocupada por advogados e sociedade de advogados" colabora para que o mercado cumpra com essa necessidade gerada pela LGPD.
"O advogado ou sociedade de advogados, na função de Encarregado de Tratamento de Dados ou DPO, [...] ficará sujeito a todos os deveres e limitações éticas previstas para o exercício da atividade jurídica, a exemplo, mas não se limitando, ao regramento ético da publicidade, sigilo, captação indevida de clientela e conflito de interesses. Assim, o exercício da função encarregado pelo tratamento de dados, conforme estabelecido pelo art. 41 da LGPD, pode representar um importante nicho de mercado, que poderá ser acessado pelo advogado e pela sociedade de advogados, com o auxílio de equipe multidisciplinar, sem vedação ética.", escreve uma ementa publicada pela 1ª Turma de Ética e Disciplina da OAB-SP.
Conforme aponta a ementa, o texto original da LGPD exigia que o encarregado de dados deveria ser "pessoa natural", mas após medida provisória, a lei autoriza agora "a inclusão de empresas e pessoas físicas [o que inclui advogados e sociedades de advogados] para atuarem como DPO (encarregado de dados), sem exclusão legal de uma ou outra possibilidade", continua o texto.
Fonte: OAB-SP.