Quem é o Data Professional Officer – DPO?

Com contribuições de Juciana Dias Rodrigues

Como mencionado no artigo anterior Nova Lei de proteção de dados: vai mudar o que para você?, com a Lei Geral de Proteção de Dados surge a figura do Data Professional Officer – DPO, que segundo
General Data Protection Regulation –  GDPR:

É o profissional atuante em todos os processos referentes ao tratamento e proteção de dados pessoais e engloba as atividade de planejar políticas, procedimentos, treinar os funcionários garantindo a proteção e privacidade dos dados, além de monitorar, notificar e comunica quaisquer violações de dados pessoais e documentar pedidos do público relacionados a remoção, destruição e acessibilidade dos dados manipulados pela organização tendo que reportar diretamente ao mais alto nível de gerenciamento hierárquico da organização. (Fonte: Oque é GDPR?)

Pra “ajudar” ainda mais a especialidade do DPO deve se alinhar com as operações de processamento de dados da organização e o nível de proteção de dados necessário para os dados pessoais processados pelos controladores de dados e processadores de dados. (Fonte: O que é General Data Protection Regulation [GDPR]?)

O DPO será o contato entre a empresa e quaisquer autoridade supervisoras das atividades relacionadas aos dados. Recentemente foi criada a Autoridade Nacional de Proteção de Dados – ANPD, constituída por meio da MP 869/2018.

Aí você se pergunta: mas será que isso se aplica ao Brasil? SIM, pois nossa LGPD está se baseando na GDPR, e tem um agravante, conforme retirado do post de Oliveira (2018):

Embora não haja qualquer previsão legal da necessidade da indicação do DPO na legislação brasileira, a GDPR não se aplica unicamente a empresas sediadas em território europeu, sendo certo que a norma afetará empresas nacionais, de maneira direta ou indireta. Ou seja, se a empresa brasileira possuir acordos com empresas europeias terá um atrativo se nomear um DPO, garantindo o cumprimento da legislação.

O DPO para exercer de fato sua função precisa conhecer profundamente as leis e práticas adotadas para proteção de dados para realizar o Privacy Impact Assessments – PIA, que são relatórios de impacto à privacidade e proteção de dados pessoais decorrente das atividades da organização, e ainda, desenvolvimento de produtos, serviços, programas e políticas através de metodologias como privacy by design e data protection by design. (Fonte: Brasil País Digital).

Alem disso, ter conhecimento técnico e um bom relacionamento com diferentes áreas de organização e com os reguladores. O DPO requer, portanto, um perfil multifacetado, devendo ser capaz de acompanhar todo o ciclo de vida de informação dentro de uma organização

Vale ressaltar que o DPO podendo ser confundido com o Chief Security Officer – CSO, ambos tem funções distintas mas suas atividades se complementam pois é inimaginável que seus dados seriam protegidos em uma empresa que zela pela segurança. E, certamente estes profissionais tornam a empresa mais apta a seguir e cumprir de fato a LGPD.

Por ser um novo perfil com habilidades específicas estão surgindo as certificações, como a EXIN Privacy and Data Protection Foundation (PDPF), são uma boa alternativa para quem busca conhecimentos nesta área.

Para saber mais…

CPO e CSO: Unidos pelas novas regulamentações!

EXIN Privacy and Data Protection Foundation (PDPF)

O que é e o que FAZ um DPO – Data Protection Officer

O que é General Data Protection Regulation [GDPR]?

Quase um terço das organizações ainda não está preparado para o GDPR

Por que a legislação europeia interessa a empresários brasileiros com negócios na internet?

Por que os e-commerces terão que alterar suas Políticas de Privacidade no próximo ano?

Proteção de dados e a tutela da saúde na LGPD

Pin It on Pinterest