O papel do DPO nas empresas

Ao mesmo tempo que a internet nos oferece inúmeras facilidades em nosso cotidiano, ela também envolve perigos relacionados à exposição de nossos dados pessoais. Endereço de e-mail, senhas, números de telefone, documentos e outras informações sensíveis são, muitas vezes, vazadas na internet sem que nos demos conta. 

Nesse cenário, surgiu uma profissão que tem crescido cada vez mais: o Data Protection Officer, ou encarregado de dados.  

O que é o Data Protection Officer?  

A profissão de encarregado de proteção de dados surgiu na Europa após a criação do GDPR (Regulamento Geral de Dados da União Europeia. Foi nesse regulamento que a LGPD no Brasil foi baseada, então o DPO foi definido no 5º artigo da lei como:  

“Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).” 

Suas principais responsabilidades são: 

– Cuidar da proteção dos dados da empresa; 

– Assegurar a conformidade da empresa com a LGPD; 

– Esclarecer e tomar providências com os titulares sobre seus dados; 

– Orientar e realizar treinamentos aos funcionários sobre as práticas adequadas de proteção e segurança de dados; 

– Responder à ANPD (Autoridade Nacional de Proteção de Dados) e comunicar os gestores sobre suas atualizações; 

– Avaliar o impacto da proteção de dados através de relatórios sobre riscos envolvidos em cada operação e setor da empresa. 

Qual a importância do DPO? 

Dentro de uma empresa, o DPO é um gestor de processos relacionados à proteção de dados e à privacidade, de modo a garantir a segurança dos clientes e o cumprimento da LGPD. Sendo assim, ele baseia sua atuação sobre três pilares fundamentais: governança, gestão e transparência dos dados. 

O DPO, necessariamente, deve ter facilidade com recursos tecnológicos para estar sempre um passo à frente nos assuntos de segurança digital. No entanto, esse profissional não precisa ter uma formação específica, apesar de que a maioria vem da área jurídica, TI, compliance ou cibersegurança. A união dessas áreas com o DPO promove estratégias mais eficientes de proteção e privacidade. 

Vantagens de ter um DPO em sua empresa 

A presença de um DPO em uma empresa não é obrigatória pela legislação brasileira, mas como todas as empresas precisam estar em conformidade com a LGPD, é recomendado que você tenha esse profissional. 

Ao contratar um DPO para sua empresa, você terá um profissional preparado para promover a transparência e segurança das informações do usuário, mapear falhas de segurança e informar colaboradores sobre mecanismos de proteção de dados e documentos. 

Atualmente, todos os negócios lidam com dados e informações de clientes e colaboradores, e é responsabilidade da empresa saber cuidar e protegê-los de vazamentos e operações maliciosas. 

Como se tornar um DPO?  

Como essa é uma profissão nova, ainda existem muitas dúvidas sobre o perfil do profissional. 

Atualmente não é exigida nenhuma formação específica ou certificação, mas geralmente os profissionais são da área jurídica, compliance, cibersegurança e TI.  

A pessoa encarregada precisa ter conhecimento sobre os seguintes pontos:  

– LGPD 

– Legislação de outros países sobre proteção de dados 

– Leis específicas da área de atuação da empresa 

– Tecnologia  

– Segurança de dados  

– Modelo de negócios da empresa  

– Boas práticas de governança criativa 

VOCÊ TAMBÉM PODE GOSTAR DE: