Com a entrada em vigor da nova Lei Geral de Proteção de Dados (LGPD), adaptações são necessárias por parte das empresas. Novas instituições, mercados e até atribuições profissionais precisaram ser criadas para atender a essas demandas.
E uma das principais é o Data Protection Officer (DPO) ou, como nomeia a legislação nacional, Encarregado pelo Tratamento de Dados.
Em se tratando de uma organização que registra as informações dos seus usuários, é preciso responsabilidades quanto à segurança e uso de dados.
E todo esse processo precisa ser monitorado por um DPO. Neste artigo exploraremos as qualificações exigidas e como obtê-las.
Quem exatamente é o DPO?
Como mencionado anteriormente, A Lei Geral de Proteção de Dados exige a nomeação de um DPO, que ela se refere como “Encarregado de dados”.
É o profissional responsável pela proteção de dados dentro da empresa, garantindo a segurança das informações, tanto dos clientes quanto da própria organização.
O Data Protection Officer, indicado pelo controlador, deverá apoiar e orientar a organização com o objetivo de que as determinações estipuladas pela LGPD sejam cumpridas, evitando problemas de compliance, ciberataques, vazamentos e uso inadequado de dados.
Quais as responsabilidades de um DPO?
O DPO é uma pessoa com um papel misto de aconselhamento e controle. A ele cabem, pelo menos, as seguintes tarefas:
- Informar e aconselhar o responsável pelo tratamento ou o processamento de dados, assim como os colaboradores da empresa, para que cumpram com suas obrigações nos termos da lei e outras disposições da LGPD em matéria de proteção de dados;
- Fiscalizar o cumprimento da LGPD em matéria de proteção de dados e das políticas de proteção de dados, incluindo a atribuição de responsabilidades e a formação do pessoal envolvido nas operações de tratamento e as respectivas auditorias. Essas tarefas de monitoramento de conformidade incluem:
- Coletar informações para identificar atividades de processamento;
- Analisar e verificar a conformidade das atividades de processamento;
- Informar, aconselhar e emitir recomendações ao controlador ou ao processador.
- Fornecer aconselhamento e qualificação quando solicitado;
- Cooperar com a ANPD (Autoridade Nacional de Proteção de Dados);
- Atuar como ponte entre a ANPD e a empresa sobre questões relacionadas ao tratamento e consultar a agência reguladora, se necessário, sobre qualquer outro assunto.
A LGPD exige que os DPOs priorizem suas atividades e concentrem seus esforços em questões que apresentam maiores riscos de proteção de dados e podem ser delegadas a ele para gerenciar o registro das atividades de processamento.
O Estado regulamentou a atuação do DPO através da Instrução Normativa SGD/ME Nº 117, DE 19 DE NOVEMBRO DE 2020. Essa instrução é vinculante apenas às instituições do Poder Executivo, porém serve como referência objetiva para a atuação das empresas.
Em seu artigo 3º, a norma estabelece que o DPO deve estar prontamente envolvido em todas as questões relacionadas à proteção de dados pessoais e a organização deve possibilitar:
- acesso direto à alta administração;
- pronto apoio das unidades administrativas no atendimento das solicitações de informações; e
- contínuo aperfeiçoamento relacionado aos temas de privacidade e proteção de dados pessoais, de acordo com os conhecimentos elencados no inciso I do § 1º do art. 1º e observada a disponibilidade orçamentária e financeira do órgão ou entidade.
Qualificações necessárias para ser um DPO
É essencial que o DPO tenha pleno conhecimento sobre a LGPD, tanto em território brasileiro, quanto às mudanças que ocorrem em outros países e suas legislações próprias, se a empresa tiver dados armazenados em solo internacional.
Nesse contexto, é imprescindível saber jurídico, conhecimento em segurança de dados e em tecnologia, e também preparo especial quanto a questões de governança corporativa, para que esteja apto a auxiliar colaboradores de diversos setores no tratamento de dados pessoais.
Conclusão
A empresa que conta com um DPO certamente estará mais segura quanto à sua conformidade com a LGPD.
Ter um DPO atualmente é necessário a todas as organizações tendo em vista que estamos dentro do ecossistema de um mundo que, atualmente, é data driven.
O DPO proporciona, dentro da organização, a promoção da do cuidado e da segurança dos dados do cliente. Pensar nesta função leva a percepções que oferecem uma vantagem competitiva à sua empresa.