Ao mesmo tempo que a internet nos oferece inúmeras facilidades em nosso cotidiano, ela também envolve perigos relacionados à exposição de nossos dados pessoais. Endereço de e-mail, senhas, números de telefone, documentos e outras informações sensíveis são, muitas vezes, vazadas na internet sem que nos demos conta.
Nesse cenário, surgiu uma profissão que tem crescido cada vez mais: o Data Protection Officer, ou encarregado de dados.
O que é o Data Protection Officer?
A profissão de encarregado de proteção de dados surgiu na Europa após a criação do GDPR (Regulamento Geral de Dados da União Europeia. Foi nesse regulamento que a LGPD no Brasil foi baseada, então o DPO foi definido no 5º artigo da lei como:
“Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).”
Suas principais responsabilidades são:
– Cuidar da proteção dos dados da empresa;
– Assegurar a conformidade da empresa com a LGPD;
– Esclarecer e tomar providências com os titulares sobre seus dados;
– Orientar e realizar treinamentos aos funcionários sobre as práticas adequadas de proteção e segurança de dados;
– Responder à ANPD (Autoridade Nacional de Proteção de Dados) e comunicar os gestores sobre suas atualizações;
– Avaliar o impacto da proteção de dados através de relatórios sobre riscos envolvidos em cada operação e setor da empresa.
Qual a importância do DPO?
Dentro de uma empresa, o DPO é um gestor de processos relacionados à proteção de dados e à privacidade, de modo a garantir a segurança dos clientes e o cumprimento da LGPD. Sendo assim, ele baseia sua atuação sobre três pilares fundamentais: governança, gestão e transparência dos dados.
O DPO, necessariamente, deve ter facilidade com recursos tecnológicos para estar sempre um passo à frente nos assuntos de segurança digital. No entanto, esse profissional não precisa ter uma formação específica, apesar de que a maioria vem da área jurídica, TI, compliance ou cibersegurança. A união dessas áreas com o DPO promove estratégias mais eficientes de proteção e privacidade.
Vantagens de ter um DPO em sua empresa
A presença de um DPO em uma empresa não é obrigatória pela legislação brasileira, mas como todas as empresas precisam estar em conformidade com a LGPD, é recomendado que você tenha esse profissional.
Ao contratar um DPO para sua empresa, você terá um profissional preparado para promover a transparência e segurança das informações do usuário, mapear falhas de segurança e informar colaboradores sobre mecanismos de proteção de dados e documentos.
Atualmente, todos os negócios lidam com dados e informações de clientes e colaboradores, e é responsabilidade da empresa saber cuidar e protegê-los de vazamentos e operações maliciosas.
Como se tornar um DPO?
Como essa é uma profissão nova, ainda existem muitas dúvidas sobre o perfil do profissional.
Atualmente não é exigida nenhuma formação específica ou certificação, mas geralmente os profissionais são da área jurídica, compliance, cibersegurança e TI.
A pessoa encarregada precisa ter conhecimento sobre os seguintes pontos:
– LGPD
– Legislação de outros países sobre proteção de dados
– Leis específicas da área de atuação da empresa
– Tecnologia
– Segurança de dados
– Modelo de negócios da empresa
– Boas práticas de governança criativa