Saiba tudo sobre o DPO, o novo guardião dos dados e entenda porque ele é essencial para a sua empresa!
Pode parecer nome de software mas não é. Pode parecer nome de departamento pessoal, mas também não é. DPO é a sigla para Data Protection Officer. Já ouviu falar? Ainda não? Data Protection Officer é uma qualificação que surgiu com a chegada da LGPD. O DPO, tem como principal responsabilidade, orientar toda a empresa sobre a proteção de dados e administrar todo o fluxo de informação, desde a coleta até o tratamento.
A ideia é que após a LGPD as empresas tenham alguém para cuidar da proteção de dados pessoais dos cidadãos (funcionários, indivíduos de fora da organização ou ambos). Por isso, a norma exige que determinadas instituições que recolhem, processam e armazenam esse tipo de informação em larga escala tenham um DPO.
O que é o Data Protection Officer (DPO)?
O DPO é uma pessoa (ou empresa) nomeada pela pessoa jurídica que detém os dados que precisam ser tratados (a controladora). Ele será o elo entre essa pessoa jurídica, os titulares dos dados (pessoas nominais aos quais os dados se referem) e a Autoridade Nacional de Proteção de Dados (ANPD), que ainda está em processo de elaboração.
É recomendado que seja uma pessoa ou área independente da empresa, ou até terceirizada. Assim, ela pode exercer suas atividades sem restrições e intermediações da empresa, já que nem sempre as medidas ou investigações serão em prol dos interesses imediatos da empresa.
Outra recomendação é que a identidade e informações de contato dessa pessoa, ou de um responsável pelo setor, estejam disponíveis. É preciso que funcionários, clientes e demais pessoas externas possam acessar o DPO para fazer questionamentos, tirar dúvidas e exigir seus direitos previstos na LGPD.
O papel do DPO dentro das empresas
Para cumprir com as determinações da nova LGPD, o DPO deve ter autonomia, pois seu trabalho consiste em fiscalizar todas as áreas da empresa, com o objetivo de verificar se todas as providências para o cumprimento da LGPD estão sendo aplicadas. Cabe a este profissional, também, instruir os funcionários a respeito do protocolo de proteção de dados, e fazer reuniões regularmente para estar a par dos fluxos de informações gerados.
Também cabe ao DPO mapear e registrar onde e como os dados dos clientes são usados, realizar auditorias constantes para verificar se o uso de dados está em concordância com a legislação, e, reportar para os executivos C-level qualquer conduta inapropriada.
Podemos classificar como parte da rotina de demandas de um Data Protection Officer:
- Receber solicitações e estar em contato com os titulares de dados, esclarecendo possíveis problemas e tomando as medidas cabíveis para resolvê-los;
- Receber atualizações referentes à legislação e repassá-las aos gestores da empresa, guiando ações nas mudanças que forem exigidas;
- DPO fornece as diretrizes para o treinamento dos colaboradores da organização para que se adequem às boas práticas da utilização de dados;
- Executar atividades atribuídas, verificando sempre se a ação corresponde aos requisitos fixados pelas normas legais.
É essencial que o DPO tenha pleno conhecimento de TI e dos processos da empresa em que trabalha. Ele precisa ter domínio sobre as operações usadas para o processamento de dados, bem como dos níveis de proteção que eles exigem. Deve, ainda, entender sobre software e sobre as especificidades dos dados.
A WorkDB está atuando diretamente nessa solução com duas entregas – Assessment e Compliance, além disso, possui a Consultoria de DPO. Ficou interessado? Fale conosco e vamos bater um papo.