Sua empresa precisa de um DPO (Data Protection Officer) para cumprir a LGPD?
Saiba o que é o DPO e por que ele é importante para cumprimento da lei.
As informações de uma empresa são o seu ativo mais precioso. Os dados pessoais se tornaram meio de pagamento para variadas plataformas ditas gratuitas e mesmo para as pagas, que usam esses registros sem consentimento e transparência. É nesse cenário que surge uma demanda da sociedade, positivada primeiramente, de forma legal e ampla, na comunidade europeia, de onde se proliferou para todo o mundo, como uma quase imposição para as empresas que pretendem fazer negócios com a União Europeia.
A LGPD é derivada dessa lei europeia e muitos dos itens disponíveis na legislação foram adaptados para a lei brasileira. O DPO, que na LGPD é chamado de Encarregado, é o profissional responsável por cuidar dos dados pessoais tratados – coletados, processados e armazenados, dentro de uma empresa. Ele deve ter amplo conhecimento sobre a regulamentação de proteção de dados, que extrapola a LGPD, ter atuado em governança, entender de processos, navegar bem pela área de tecnologia e ter conhecimento aprofundado em segurança da informação.
Mas é possível ser DPO sem todo esse conhecimento? Sim, desde que seja assessorado por quem os tenha. Nesse cenário é que a Diferenciall disponibiliza o serviço de DPOSaaS (Data Protection Officer Support as a Service – Serviço de Suporte ao Encarregado).
Mais do que se aterem ao que a LGPD determina para o encarregado, as empresas deveriam buscar utilizar esta função como um diferencial competitivo, como um catalisador de oportunidades de melhorarem seus processos e aumentarem o nível de proteção de dados pessoais, o que consequentemente aumentaria o nível de segurança da informação e de governança de dados.
Qual é a função do DPO?
Esse profissional fará a conexão entre a empresa e os titulares dos dados pessoais, a Autoridade Nacional de Proteção de Dados, fornecedores e parceiros de negócio. Ele será encarregado por garantir que as determinações da lei sejam aplicadas, evitando qualquer tipo de transtorno como vazamento de dados, ciberataques, utilização incorreta dos dados pessoais e problemas de compliance.
Algumas atividades da rotina de um DPO, segundo a lei 13.709, DE 14 DE AGOSTO DE 2018:
I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
§ 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.
Habilidades e competências necessárias para ser um DPO
O DPO, ou encarregado segundo o nome conferido pela LGPD, deve ter habilidades de comunicação e conhecimento das leis de proteção de dados, sejam elas nacionais ou internacionais, a depender das necessidades da empresa onde for atuar.
Outras leis correlatas ao negócio da empresa, ou aos titulares de dados, como o CDC – Código de Defesa do Consumidor, o ECA – Estatuto da Criança e do Adolescente, regulamentações específicas para determinados ramos de negócio, como SUSEP, ANS, BACEM, MEC, dentre outros, também devem ser consideradas na adequação e manutenção da conformidade legal sobre privacidade e proteção de dados pessoais, o que extrapola o conhecimento específico sobre a LGPD.
Além do conhecimento aprofundado das leis, o DPO também deve liderar ações relacionadas à governança da empresa, traduzindo o elemento jurídico em informações corporativas, de forma didática, que vão direcionar os colaboradores em relação às suas ações rotineiras, além dos conhecimentos já apresentados acima, não relacionados ao jurídico.
É importante que saiba como criar procedimentos padrão que possam ser totalmente entendidos por quem irá operacionalizar os processos que tratam dados pessoais. Resumidamente, o DPO precisa ter conhecimentos multidisciplinares, habilidades de comunicação e didática, além de conhecimento em tecnologia, privacidade, proteção de dados e segurança da informação. Como já dissemos, se não os tiver, precisa se cercar de quem os tenha, e para isso a Diferenciall oferece o serviço de Suporte ao DPO (DPOSaaS).
Saiba que você pode terceirizar o DPO
Treinar um profissional interno pode custar tempo e dinheiro. Se o DPO a ser nomeado for um funcionário já presente na empresa, que atuará também na função de DPO, acabará por acumular mais uma função crítica para o negócio, o que pode não ser muito produtivo ou mesmo seguro para a empresa.
A LGPD prevê a contratação dessa função de uma empresa, pessoa jurídica, o que pode ser muito benéfico para a contratante, uma vez que terá à sua disposição todas as necessidades cobertas por um contrato, a depender, claro, da consultoria contratada e do escopo do contrato.
Nós da Diferenciall dispomos de serviço completo, ou full service, para a função de DPO, cobrindo todos os aspectos necessários ao cenário da empresa contratante
Estamos à disposição para auxiliar no cumprimento da LGPD, promovendo a evolução dos processos da empresa, aumento da maturidade em privacidade e segurança da informação, com atuação de profissionais especialistas e certificados. Entre em contato e agende uma conversa com nossos especialistas!
Baixe grátis nosso e-book completo
Guia para proteção da sua
empresa contra ataque
de Ransomware
Acesse informações gratuitas da equipe da Diferenciall
para você ter novas ideias e transformar o seu negócio.
Conheça os 5 pilares da Segurança da Informação
Informamos neste post os 5 pilares da Segurança da Informação. A informação de seus clientes, produtos e serviços é um dos ativos que você deve prezar, principalmente em relação ao seu armazenamento e proteção. O bem mais valioso da sua empresa deve ser protegido por esses aspectos. Confira! ler mais
Quais são os riscos e vulnerabilidades que justificam o investimento em Segurança da Informação?
As informações da sua empresa estão em diversos lugares e a segurança depende de alguns fatores que devem ser monitorados por uma empresa especializada em Segurança da Informação. Conheça as principais ameaças pela falta de um plano…
ler mais
A importância da segurança da informação para a sua empresa
Saiba quais são os problemas que você pode ter pela falta de Segurança da Informação e algumas atividades que asseguram a proteção necessária para seu escritório. Destacamos itens importantes a ser levados em consideração para um armazenamento seguro de dados… ler mais