Além disso, a mesma equipe é responsável pela inserção dos devedores no SCPC/SERASA quando o usuário/cliente deixa de efetuar o pagamento dentro do prazo de 60 dias, conforme o contrato firmado entre as partes. Após uma listagem encaminhada, para que a sua equipe fizesse a inserção no SCPC/SERASA, e confiando que todos foram treinados e capacitados, você não fez nenhuma conferência. Como os dados dos clientes são considerados sensíveis segundo a LGPD, um dos colaboradores da equipe, descontente com esta, vendeu tais dados a uma concorrente. Além de prejudicar a empresa, ele acredita que você acabará sendo responsabilizado pelo ocorrido.
Terceira etapa: agora é com você!
A partir do texto citado, dos estudos sobre LGPD, Civil e Penal, análise do caso hipotético apresentado, faça o que se pede:
Questão 1: argumente (em até 10 linhas) se você, enquanto Data Protection Officer (DPO) (encarregado de dados), pode ser responsabilizado pelas atitudes do colaborador com relação à venda dos dados dos clientes (vazamento de dados pessoais). Responda conforme a LGPD, mencionando se sua Responsabilidade Civil é Objetiva ou Subjetiva, segundo o Código de Direito Civil.
Questão 2: elabore um informativo, em forma de texto, com recomendações de como os colaboradores da empresa devem realizar suas atividades, a fim de não cometerem nenhuma irregularidade com relação à LGPD. O informativo deve ter, no mínimo, cinco orientações, com o direcionamento de como devem ser tratados os dados dos clientes, cuidados com as documentações compartilhadas, e por quanto tempo os recibos e documentos devem ser mantidos pela empresa.