Categorias:

Sua empresa tem um Data Protection Officer?

Imagem do avatar de
Publicado por workdb

Saiba tudo sobre o DPO, o novo guardião dos dados e entenda porque ele é essencial para a sua empresa!

Pode parecer nome de software mas não é. Pode parecer nome de departamento pessoal, mas também não é. DPO é a sigla para Data Protection Officer. Já ouviu falar? Ainda não? Data Protection Officer é uma qualificação que surgiu com a chegada da LGPD. O DPO, tem como principal responsabilidade, orientar toda a empresa sobre a proteção de dados e administrar todo o fluxo de informação, desde a coleta até o tratamento.

A ideia é que após a LGPD as empresas tenham alguém para cuidar da proteção de dados pessoais dos cidadãos (funcionários, indivíduos de fora da organização ou ambos). Por isso, a norma exige que determinadas instituições que recolhem, processam e armazenam esse tipo de informação em larga escala tenham um DPO.

O que é o Data Protection Officer (DPO)?

O DPO é uma pessoa (ou empresa) nomeada pela pessoa jurídica que detém os dados que precisam ser tratados (a controladora). Ele será o elo entre essa pessoa jurídica, os titulares dos dados (pessoas nominais aos quais os dados se referem) e a Autoridade Nacional de Proteção de Dados (ANPD), que ainda está em processo de elaboração.

É recomendado que seja uma pessoa ou área independente da empresa, ou até terceirizada. Assim, ela pode exercer suas atividades sem restrições e intermediações da empresa, já que nem sempre as medidas ou investigações serão em prol dos interesses imediatos da empresa.

Outra recomendação é que a identidade e informações de contato dessa pessoa, ou de um responsável pelo setor, estejam disponíveis. É preciso que funcionários, clientes e demais pessoas externas possam acessar o DPO para fazer questionamentos, tirar dúvidas e exigir seus direitos previstos na LGPD.

O papel do DPO dentro das empresas

Para cumprir com as determinações da nova LGPD, o DPO deve ter autonomia, pois seu trabalho consiste em fiscalizar todas as áreas da empresa, com o objetivo de verificar se todas as providências para o cumprimento da LGPD estão sendo aplicadas. Cabe a este profissional, também, instruir os funcionários a respeito do protocolo de proteção de dados, e fazer reuniões regularmente para estar a par dos fluxos de informações gerados.

Também cabe ao DPO mapear e registrar onde e como os dados dos clientes são usados, realizar auditorias constantes para verificar se o uso de dados está em concordância com a legislação, e, reportar para os executivos C-level qualquer conduta inapropriada.

Podemos classificar como parte da rotina de demandas de um Data Protection Officer:

  • Receber solicitações e estar em contato com os titulares de dados, esclarecendo possíveis problemas e tomando as medidas cabíveis para resolvê-los;

  • Receber atualizações referentes à legislação e repassá-las aos gestores da empresa, guiando ações nas mudanças que forem exigidas;

  • DPO fornece as diretrizes para o treinamento dos colaboradores da organização para que se adequem às boas práticas da utilização de dados;

  • Executar atividades atribuídas, verificando sempre se a ação corresponde aos requisitos fixados pelas normas legais.

É essencial que o DPO tenha pleno conhecimento de TI e dos processos da empresa em que trabalha. Ele precisa ter domínio sobre as operações usadas para o processamento de dados, bem como dos níveis de proteção que eles exigem. Deve, ainda, entender sobre software e sobre as especificidades dos dados.

A WorkDB está atuando diretamente nessa solução com duas entregas – Assessment e Compliance, além disso, possui a Consultoria de DPO. Ficou interessado? Fale conosco e vamos bater um papo.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *