Com contribuições de Juciana Dias Rodrigues
Como mencionado no artigo anterior Nova Lei de proteção de dados: vai mudar o que para você?, com a Lei Geral de Proteção de Dados surge a figura do Data Protection Officer – DPO, que segundo
General Data Protection Regulation – GDPR:
É o profissional atuante em todos os processos referentes ao tratamento e proteção de dados pessoais e engloba as atividade de planejar políticas, procedimentos, treinar os funcionários garantindo a proteção e privacidade dos dados, além de monitorar, notificar e comunica quaisquer violações de dados pessoais e documentar pedidos do público relacionados a remoção, destruição e acessibilidade dos dados manipulados pela organização tendo que reportar diretamente ao mais alto nível de gerenciamento hierárquico da organização. (Fonte: Oque é GDPR?)
Pra “ajudar” ainda mais a especialidade do DPO deve se alinhar com as operações de processamento de dados da organização e o nível de proteção de dados necessário para os dados pessoais processados pelos controladores de dados e processadores de dados. (Fonte: O que é General Data Protection Regulation [GDPR]?)
O DPO será o contato entre a empresa e quaisquer autoridade supervisoras das atividades relacionadas aos dados. Recentemente foi criada a Autoridade Nacional de Proteção de Dados – ANPD, constituída por meio da MP 869/2018.
Aí você se pergunta: mas será que isso se aplica ao Brasil? SIM, pois nossa LGPD está se baseando na GDPR, e tem um agravante, conforme retirado do post de Oliveira (2018):
Embora não haja qualquer previsão legal da necessidade da indicação do DPO na legislação brasileira, a GDPR não se aplica unicamente a empresas sediadas em território europeu, sendo certo que a norma afetará empresas nacionais, de maneira direta ou indireta. Ou seja, se a empresa brasileira possuir acordos com empresas europeias terá um atrativo se nomear um DPO, garantindo o cumprimento da legislação.
O DPO para exercer de fato sua função precisa conhecer profundamente as leis e práticas adotadas para proteção de dados para realizar o Privacy Impact Assessments – PIA, que são relatórios de impacto à privacidade e proteção de dados pessoais decorrente das atividades da organização, e ainda, desenvolvimento de produtos, serviços, programas e políticas através de metodologias como privacy by design e data protection by design. (Fonte: Brasil País Digital).
Alem disso, ter conhecimento técnico e um bom relacionamento com diferentes áreas de organização e com os reguladores. O DPO requer, portanto, um perfil multifacetado, devendo ser capaz de acompanhar todo o ciclo de vida de informação dentro de uma organização
Vale ressaltar que o DPO podendo ser confundido com o Chief Security Officer – CSO, ambos tem funções distintas mas suas atividades se complementam pois é inimaginável que seus dados seriam protegidos em uma empresa que zela pela segurança. E, certamente estes profissionais tornam a empresa mais apta a seguir e cumprir de fato a LGPD.
Por ser um novo perfil com habilidades específicas estão surgindo as certificações, como a EXIN Privacy and Data Protection Foundation (PDPF), são uma boa alternativa para quem busca conhecimentos nesta área.
Para saber mais…
CPO e CSO: Unidos pelas novas regulamentações!
EXIN Privacy and Data Protection Foundation (PDPF)
O que é e o que FAZ um DPO – Data Protection Officer
O que é General Data Protection Regulation [GDPR]?
Quase um terço das organizações ainda não está preparado para o GDPR
Por que a legislação europeia interessa a empresários brasileiros com negócios na internet?
Por que os e-commerces terão que alterar suas Políticas de Privacidade no próximo ano?
3 Trackbacks / Pingbacks