Data Protection Officer (DPO): quem é este profissional e como se tornar um

Com a entrada em vigor da nova Lei Geral de Proteção de Dados (LGPD), adaptações são necessárias por parte das empresas. Novas instituições, mercados e até atribuições profissionais precisaram ser criadas para atender a essas demandas.

E uma das principais é o Data Protection Officer (DPO) ou, como nomeia a legislação nacional, Encarregado pelo Tratamento de Dados.

Em se tratando de  uma organização que registra as informações dos seus usuários, é preciso responsabilidades quanto à segurança e uso de dados.

E todo esse processo precisa ser monitorado por um DPO. Neste artigo exploraremos as qualificações exigidas e como obtê-las. 

Quem exatamente é o DPO?

Como mencionado anteriormente, ​​A Lei Geral de Proteção de Dados exige a nomeação de um DPO, que ela se refere como “Encarregado de dados”.

É o profissional responsável pela proteção de dados dentro da empresa, garantindo a segurança das informações, tanto dos clientes quanto da própria organização.

O Data Protection Officer, indicado pelo controlador, deverá apoiar e orientar a organização com o objetivo de que as determinações estipuladas pela LGPD sejam cumpridas, evitando problemas de compliance, ciberataques, vazamentos e uso inadequado de dados.

Quais as responsabilidades de um DPO?

O DPO é uma pessoa com um papel misto de aconselhamento e controle. A ele cabem, pelo menos, as seguintes tarefas:

  • Informar e aconselhar o responsável pelo tratamento ou o processamento de dados, assim como os colaboradores da empresa, para que cumpram com suas obrigações nos termos da lei e outras disposições da LGPD em matéria de proteção de dados;
  • Fiscalizar o cumprimento da LGPD em matéria de proteção de dados e das políticas de proteção de dados, incluindo a atribuição de responsabilidades e a formação do pessoal envolvido nas operações de tratamento e as respectivas auditorias. Essas tarefas de monitoramento de conformidade incluem:
    • Coletar informações para identificar atividades de processamento;
    • Analisar e verificar a conformidade das atividades de processamento;
    • Informar, aconselhar e emitir recomendações ao controlador ou ao processador.
  • Fornecer aconselhamento e qualificação quando solicitado;
  • Cooperar com a ANPD (Autoridade Nacional de Proteção de Dados);
  • Atuar como ponte entre a ANPD e a empresa sobre questões relacionadas ao tratamento e consultar a agência reguladora, se necessário, sobre qualquer outro assunto.

A LGPD exige que os DPOs priorizem suas atividades e concentrem seus esforços em questões que apresentam maiores riscos de proteção de dados e podem ser delegadas a ele para gerenciar o registro das atividades de processamento.

O Estado regulamentou a atuação do DPO através da Instrução Normativa SGD/ME Nº 117, DE 19 DE NOVEMBRO DE 2020. Essa instrução é vinculante apenas às instituições do Poder Executivo, porém serve como referência objetiva para a atuação das empresas. 

Em seu artigo 3º, a norma estabelece que o DPO deve estar prontamente envolvido em todas as questões relacionadas à proteção de dados pessoais e a organização deve possibilitar:

  • acesso direto à alta administração;
  • pronto apoio das unidades administrativas no atendimento das solicitações de informações; e
  • contínuo aperfeiçoamento relacionado aos temas de privacidade e proteção de dados pessoais, de acordo com os conhecimentos elencados no inciso I do § 1º do art. 1º e observada a disponibilidade orçamentária e financeira do órgão ou entidade.

Qualificações necessárias para ser um DPO

É essencial que o DPO tenha pleno conhecimento sobre a LGPD, tanto em território brasileiro, quanto às mudanças que ocorrem em outros países e suas legislações próprias, se a empresa tiver dados armazenados em solo internacional. 

Nesse contexto, é imprescindível saber jurídico, conhecimento em segurança de dados e em tecnologia, e também preparo especial quanto a questões de governança corporativa, para que esteja apto a auxiliar colaboradores de diversos setores no tratamento de dados pessoais.

Conclusão

A empresa que conta com um DPO certamente estará mais segura quanto à sua conformidade com a LGPD.

Ter um DPO atualmente é necessário a todas as organizações tendo em vista que estamos dentro do ecossistema de um mundo que, atualmente, é data driven.

O DPO proporciona, dentro da organização, a promoção da do cuidado e da segurança dos dados do cliente. Pensar nesta função leva a percepções que oferecem uma vantagem competitiva à sua empresa.

Quer se tornar um DPO? O EXIN Privacy & Data Protection Essentials (PDPE) é uma certificação que valida o conhecimento de um profissional sobre a organização da proteção de dados pessoais, as regras e regulamentos brasileiros em matéria de proteção de dados. Conheça o curso preparatório da ESR para esta certificação.

0 0 votações
Article Rating
Inscrever
Notificar
guest
0 Comentários
Feedbacks em linha
Ver todos os comentários
0
Adoraria seus pensamentos, por favor, comente.x
()
x