Com a aproximação da data de vigência da Lei Geral de Proteção de Dados, Lei 13.709/2018, os agentes de tratamento de dados, em especial as empresas privadas, começam a se movimentar cada vez mais para atender seus mandamentos. Neste cenário, um dos pontos de maior destaque é a necessidade de controladores e operadores indicarem quem será a pessoa, física ou jurídica, que ficará a cargo do tratamento dos dados pessoais na empresa, isto é, quem será o Encarregado pelo tratamento de dados, chamado na legislação estrangeira de “Data Protection Officer”, o já famoso “DPO”.

Com a promulgação da GDPR e da brasileira LGPD, empresas entenderam a necessidade de fortalecer seus processos e ferramentas de segurança de informação, uma vez que seria inócuo tratar os dados pessoais de forma adequada, mas sem segurança, com possibilidade de gerar data breaches (vazamentos de dados).
Contudo, se pergunta: poderiam as empresas estabelecerem controles de monitoramento e investigação corporativa, face ao direito constitucional à privacidade, sendo ainda este um dos princípios da LGPD?

Será que, de fato, essas tecnologias automatizadas através de softwares são realmente eficazes para adequação à LGPD?

Considerando que aspectos relacionados à privacidade são necessários ao surgimento de leis e regulamentações, empresas estão buscando se adequar às exigências, visando proteger dados pessoais de terceiros contra perda de confidencialidade, integridade e disponibilidade.