Qual perfil do Data Protection Officer(DPO)?

Após a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), está ocorrendo todo um cenário de mudanças relacionadas à coleta, armazenamento e utilização de dados pessoais pelas organizações. Nesse contexto, um dos agentes da LGPD, considerado uma das figuras principais é o Data Protection Officer (DPO), ou Encarregado de Dados, responsável por cuidar das questões referentes à  proteção de dados de uma empresa e seus clientes. 

Sendo assim, em linhas gerais trata-se do profissional que atua como um elo entre os negócios, os titulares dos dados e os órgãos fiscalizadores. A nomeação de um DPO é uma diretriz obrigatória da LGPD, pois o mesmo deve garantir que as normas estipuladas na legislação sejam cumpridas, bem como evitar riscos de uso indevido de informações, ataques cibernéticos e problemas de compliance.

Portanto, sabendo da importância desse assunto para os negócios, desenvolvemos esse artigo, o qual aborda detalhes sobre o trabalho realizado por esse especialista.

DPO e LGPD – Como é a atuação do profissional?

Antes de tudo, segundo a definição da General Data Protection Regulation (GDPR), a qual estabelece as regras de segurança da informação na União Europeia e serviu de inspiração para a LGPD, a principal função do DPO é garantir as melhores práticas durante todos os processos que envolvem dados pessoais, sejam eles de clientes, colaboradores ou parceiros. 

Ou seja, na prática o profissional auxilia as organizações públicas e privadas nas adaptações necessárias à nova lei, de modo a estruturar um planejamento focado no aumento da segurança das informações que estão sob sua responsabilidade. Além disso, deve prestar contas para a Autoridade Nacional de Proteção de Dados (ANPD) e outras entidades, como o Ministério Público. 

Para que as atribuições do Data Protection Officer fiquem mais claras, veja algumas delas:

  • assegurar o cumprimento das políticas de segurança da informação e proteção de dados;
  • conscientizar e informar a todos que lidam com dados pessoais;
  • controlar e regulamentar para a conformidade com a LGPD;
  • fiscalizar atividades de tratamento;
  • acompanhar e monitorar o desenvolvimento do Relatório de Impacto sobre Proteção de Dados (RIPD);
  • avaliar riscos de violações de privacidade e criação de medidas para minimizá-los;
  • atualizar registros de atividades de tratamento de dados;
  • gerenciar o cumprimento das cláusulas contratuais de segurança da informação junto a fornecedores;
  • ser o ponto de contato com titulares dos dados (clientes e colaboradores) e autoridades de controle.

Em suma, como você pôde comprovar, o DPO deve exercer uma série de atividades em seu dia a dia, as quais garantem a segurança dos dados das empresas e outros benefícios relacionados à LGPD.

DPO e LGPD: Qual a importância de contar com esse profissional?

A principio, atualmente a lei brasileira exige que toda empresa que trate dados pessoais contrate um Data Protection Officer. 

Ou seja, é um profissional indispensável para evitar duras sanções, ao mesmo tempo em que se garante uma boa reputação junto ao público-alvo e o mercado, pois a preocupação com segurança cibernética é cada vez maior entre pessoas físicas e jurídicas. 

DPO e LGPD: Quais devem ser suas habilidades?

Primordialmente, para ser um DPO é preciso ter conhecimento multidisciplinar, envolvendo tecnologia, gestão de informação e área jurídica. Portanto, não se exigem formações específicas para o cargo. Logo, a prioridade, nesse caso, é ter um profissional preparado para atender as demandas de governança e transparência dos dados corporativos. 

Sendo assim, é importante frisar que o profissional não precisa trabalhar sozinho. Esse pode ter o auxilio de um grupo de especialistas com noções aprofundadas de cada área, de forma a fazer uma implementação eficaz de mapeamentos, bem como uma elaboração assertiva do DPIA e criação de políticas.

Como se tornar um DPO?

É possível trabalhar como DPO de forma interna, ou seja, como funcionário de uma empresa, ou como prestador de serviços, seja pessoa física ou jurídica. Como citamos, não há exigências quanto à qualificação profissional.

Todavia, apesar de ainda não existirem graduações ou especializações na área, com a grande demanda do mercado surgiram certificações destinadas ao cargo, as quais fornecem um panorama sobre a função e os pormenores a serem realizados nas organizações.

Hoje, a profissão do DPO valoriza cada vez mais. Em média, anúncios de vagas oferecem remunerações mensais que ultrapassam os R$20 mil. Trata-se de uma função de alta responsabilidade, portanto é fundamental que o profissional tenha a capacitação técnica e operacional necessária. 

Na mesma medida, as empresas que contratam esse profissional devem buscar informações que demonstrem a qualidade do trabalho oferecido. 

Depois de ler o nosso conteúdo sobre o Data Protection Officer, o conceito ficou mais claro para você? Quer saber mais sobre esse e outros assuntos relacionados à LGPD? Então, entre em contato com um de nossos especialistas na área!

Posts relacionados

lgpd no futuro
LGPD

O que esperar da LGPD no futuro?

A Lei Geral de Proteção de Dados Pessoais (LGPD) tem impactado significativamente a forma como empresas e organizações coletam, armazenam, usam e compartilham dados pessoais