A Ouvidoria sempre teve um papel muito importante no dia a dia das organizações por estabelecer uma ponte com os clientes e cidadãos. Nesse cenário, o Ouvidor é reconhecido como um “representante” dos usuários e, ao mesmo tempo, um “porta-voz” da instituição, promovendo as boas práticas em todos os setores da organização.
A partir da criação da LGPD, essa função se tornou ainda mais crucial, pois o trabalho do Ouvidor poderá estar bastante ligado à nova lei. Nesse artigo falaremos um pouco mais sobre essa relação, mostrando o papel das Ouvidorias no cumprimento da LGPD e como esse profissional será uma peça chave para adequar as organizações à nova legislação.
O que é a LGPD
A Lei Geral de Proteção de Dados, ou LGPD estabelece regras claras para toda operação realizada com dados pessoais, incluindo a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.. Toda a sua base foi inspirada na General Data Protection Regulation, ou GDPR, a lei que regulamenta o tratamento de dados na Europa.
A partir da LGPD, as organizações precisarão observar todos os aspectos supracitados ao manusear as informações de qualquer pessoa. Sendo assim, toda operação que movimente dados pessoais deve seguir os padrões estabelecidos pela legislação.
Como ela afeta as organizações
Agora, as organizações deverão ter padrões muito mais elevados para proteger e compartilhar as informações pessoais. Afinal, a não observância da lei pode gerar sanções que vão desde simples advertências até multas milionárias, além da exposição que pode comprometer a credibilidade da organização junto ao público.
Sendo assim, é preciso seguir algumas boas práticas para não sofrer nenhuma dessas consequências. Dentre elas, obter em alguns casos o consentimento do titular dos dados pessoais e informá-lo acerca das movimentações feitas com as suas informações. Outra mudança importante é definir claramente o objetivo de uso dos dados desde o início, não podendo por exemplo armazená-los para talvez usá-los com outra finalidade no futuro, por exemplo.
LGPD e o papel das Ouvidorias no cumprimento da lei
Historicamente o Ouvidor já adota todos os cuidados necessários durante o tratamento de dados pessoais. Afinal, uma das suas funções é a de manter o sigilo das manifestações quando solicitado.
Ainda assim, as Ouvidorias agora precisam seguir rigorosamente os princípios estabelecidos na nova lei para tratamento dos dados pessoais: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.
Data Protection Officer
Uma nova função que surgiu após a LGPD é o de encarregado de proteção de dados pessoais, também conhecido como a do Data Protection Officer (DPO). Esse profissional é basicamente o responsável por manter tudo o que é feito na empresa dentro das diretrizes estipuladas pela nova lei.
Algumas empresas tem nomeado o Ouvidor para exercer, cumulativamente, a função de encarregado de proteção de dados pessoais (DPO). O argumento é que o artigo 18 da LGPD prevê que os titulares de dados pessoais podem exercer alguns direitos mediante requisição ao controlador dos dados.
Porém, cabe ressaltar que a atuação do DPO vai muito além de receber as requisições dos titulares de dados. O encarregado de proteção de dados pessoais possui uma série de outras responsabilidades advindas da LGPD, que exigem por sua vez uma formação e conhecimento específicos para sua atuação, em especial nas áreas jurídica e de tecnologia da informação.
Por outro lado, convém lembrar que o Ouvidor possui como atividade precípua o recebimento de manifestações dos clientes-cidadãos com foco na identificação de falhas e na proposição de melhorias nos processos, produtos e serviços da organização. É muito importante, portanto, o Ouvidor não perder este “foco” ao assumir outras responsabilidades dentro da organização.
Comitê de segurança da informação
A criação do comitê de segurança da informação é outra ação importante em uma empresa após a LGPD, sendo um dos primeiros passos para adequá-la à nova legislação. Afinal, é esse grupo de pessoas que revisará ou criará as Políticas de Segurança da Informação e Privacidade, os termos de uso dos dados, código de ética e conduta etc.
Por já ter familiaridade com o tema, é bem provável que, assim como profissionais de RH, jurídico, TI e atendimento, o Ouvidor faça parte desse comitê. Ele será muito importante para criar uma cultura de privacidade que observará todos os aspectos que a legislação rege, correlacionando-os com o universo da empresa.
A LGPD já está revolucionando a rotina de diversas organizações pelo Brasil. Agora, saber o que será feito com os dados coletados não é importante apenas para a estratégia de informação, mas também é crucial para se manter dentro da lei. E, claro, o Ouvidor tem um papel muito importante nesse processo. Afinal, ele pode ser um elo singular nas tratativas para adequação da organização à LGPD.
Se você quer se preparar ainda mais para esse cenário, entendendo a LGPD a fundo e seu impacto nas Ouvidorias, clique no link abaixo e baixe gratuitamente o nosso e-Book “LGPD nas Ouvidorias – Aspectos da lei e a função do Ouvidor”. Neste e-Book você terá a oportunidade de aprofundar seu conhecimento sobre os tópicos abordados no presente artigo.
Outros posts relacionados
Como o Sistema OMD garante proteção às manifestações da Ouvidoria
5 dicas para facilitar a gestão remota da Ouvidoria
Pesquisa de satisfação como ferramenta de melhoria contínua das empresas
Ouvidoria pública e privada: O que podem aprender uma com a outra?
O direito do consumidor no Brasil
Conheça todas as modalidades do curso de Ouvidoria da OMD
