Que atire a primeira pedra quem nunca usou a internet para conseguir um transporte, pedir comida, fazer compras ou só para conseguir um encontro mesmo. E é exatamente porque usamos a internet para todas essas coisas que o DPO (data protection officer – DPO) é tão necessário.
Com a internet ao alcance de todos, a quantidade de dados que são armazenados pelas empresas que prestam esses serviços é enorme, e isso é algo muito sério. As empresas que lidam com dados devem fazer os tratamentos de dados de forma segura.
E sobre isso, vale dizer que a empresa que não se adequar à lei geral de proteção pode acabar tendo consequências seríssimas (Multas e outras penalidades). Recentemente, uma falha na segurança da informação, ou melhor, a falha na segurança das informações armazenadas pela empresa Facebook, levou o CEO da mesma a prestar esclarecimento, no Congresso Americano, você se lembra disso, certo?
Por isso é de suma importância a existência do DPO (data protection officer – DPO) dentro da empresa e é sobre isso que vamos falar. Mas o que é o DPO, afinal?
DPO: o que é? Ou melhor, Quem é o DPO?
O DPO é um profissional, que, dentro da empresa, determinado pela aplicação da lei geral de proteção, vai gerir os dados pessoais armazenados. Em outras palavras, esse profissional é o responsável pela segurança da informação armazenada sobre os indivíduos titulares dos dados.
Ou seja, o DPO é o profissional que irá garantir a segurança da sua empresa e dos seus clientes. E É FUNDAMENTAL dizer que o trabalho desse profissional é previsto por legislação nacional e por acordos internacionais sobre segurança na internet.
Lembrando que nesse artigo estamos esclarecendo as dúvidas com relação ao DPO, DPO segundo a LGPD.
Quais as Funções do DPO Segundo a LGPD no Brasil?
Com as novas atualizações da lei geral de proteção, com as novas empresas surgindo, com as mudanças do mercado e novas instituições, a necessidade de novos profissionais é latente. E o Data Protection Officer (DPO) é mais uma necessidade do mercado.
E cada vez mais, as empresas e os negócios estão percebendo a importância desse profissional, para atender a responsabilidade (gravíssima) de estabelecer e cumprir com a política de privacidade da empresa.
Agora, quais as funções do DPO segundo a LGPD no Brasil?
No artigo 41, parágrafo 2º do texto da LGPD, estão listadas as seguintes atividades:
- O DPO deve aceitar as reclamações e comunicações dos titulares dos dados, prestar esclarecimentos e adotar providências dentro da empresa;
- O DPO deve também receber comunicações da autoridade nacional de proteção e tomar providências;
- Também é responsabilidade desse profissional repassar para os funcionários que lidam com dados e aos contratados da empresa, as orientações necessárias para a segurança da informação e também informações a respeito das práticas de tratamentos dos dados a serem tomadas em relação à política de privacidade;
- O profissional DPO deve executar as demais atribuições determinadas pelo controlador e estabelecidas na política de privacidade.
Importante! Quer saber mais sobre o assunto LGPD? Então, acesse: Proteção de Dados: Sua Empresa Em Concordância com a LGPD.
No terceiro parágrafo consta, ainda, que, a autoridade nacional de proteção poderá estabelecer normas complementares sobre o DPO e direito digital de uma empresa, dependendo do porte da empresa e/ou do volume de operações com que estas lidam com dados.
Em resumo, o profissional DPO, vai:
- Monitorar (inclusive a tecnologia da informação);
- Fiscalizar (inclusive tratamento dos dados e direito digital);
- Orientar (também sobre política de privacidade e direito digital);
- E será a ligação entre os titulares dos dados e as empresas.
Sobre o DPO É FUNDAMENTAL entender que contratar um DPO, é só um dos vários processos para se adequar às novas regras de proteção de dados e a sua empresa precisa desse profissional de contratação prevista pela lei LGPD.
Confira as Dúvidas Mais Frequentes Sobre a LGPD
DPO: Qual a importância do Data Protection Officer?
Aqui, vale lembrar: A Lei Geral de Proteção de Dados já está em vigor, e por isso a sua empresa e as organizações estão sujeitas a multas e penalizações.
Observação: A LGPD é extremamente importante, tanto para a sociedade, quanto para as organizações em si.
DPO, esse profissional é o responsável por cuidar das questões referentes à proteção dos dados dos seus clientes. E a importância desse profissional será justamente “formar um programa” com foco na segurança da informação, cumprindo a legislação e as normas.
Como auxílio da tecnologia da informação o DPO pode, com ética e segurança, trabalhar com ferramentas de controle para mostrar aos clientes (você) quais dados a empresa precisa coletar e assim mantê-los seguros.
DPO principal vantagem: O DPO pode garantir maior assertividade às iniciativas da sua empresa, e dessa forma, minimizar riscos com multas e sanções da autoridade nacional de proteção.
Quais Qualificações São necessárias a Um Profissional especialista em DPO?
Legislativamente não existe uma formação específica para o profissional que pretende atuar como Data Protection Officer, mas esse profissional precisará, com certeza, conhecer todas as leis de prática do setor.
Esse profissional não precisa ser formado em direito, mas além de conhecer as leis do setor e entender de direito, é preciso:
- Infraestrutura;
- TI;
- Gestão de processos;
- Administração;
- O DPO pode ser cobrado por sua comunicação, então precisará ter uma boa comunicação;
- Conhecimento na área de Tecnologia e informação;
- É INDISPENSÁVEL, baseado na norma ISO/IEC 27001, que esse profissional tenha o certificado em Fundamentos em Segurança da Informação;
- Curso de Privacy & Data Protection Essentials (PDPE);
- Privacy & Data Protection Foundation (PDPF);
- Privacy & Data Protection Practitioner.
Importante! Saiba mais com o artigo LGPD: Entenda como se incluir na Lei Geral
Quem é o DPO na LGPD?
A Lei Geral de Proteção de Dados (LGPD) exige que empresas e instituições que recolhem, processam e armazenam esse tipo de informação em larga escala tenham um DPO. Verifique se esse é o seu caso.
O DPO é o profissional designado pela empresa para cuidar da proteção de dados pessoais dos funcionários, indivíduos de fora da organização e/ou ambos.
A Tree TI atua como uma verdadeira parceira do cliente. Para conhecer a nossa empresa e saber mais sobre os nossos serviços, acesse o nosso site https://treeti.com.br/.
