This post is also available in: Português English Español
A menos de um ano para entrar em vigor, a Lei Geral de Proteção de Dados (LGPD) vai criar novas demandas que determinadas empresas precisam se adequar. Uma delas é a presença de um DPO, sigla em inglês para Data Protection Officer, ou seja, o profissional responsável pela proteção de dados. Na LGPD, esse cargo foi chamado de Encarregado de Proteção de Dados (EPD). A terminologia em inglês, entretanto, acabou tornando-se mais conhecida.
Em agosto de 2018, o então presidente Michel Temer sancionou a LGPD, determinando que entre em vigor no mês de agosto de 2020. Dessa maneira, todas as empresas que incluírem em sua base de dados informações pessoais de clientes – como nome completo, e-mail e CPF – precisarão respeitar a legislação. Clique aqui para acessar o conteúdo que a OSTEC preparou com todos os detalhes da LGPD.
A contagem regressiva, então, começou. E parte importante da adequação é contar com um DPO na empresa. Mas o que exatamente ele faz? Na realidade, ele agrega conhecimentos jurídicos e tecnológicos com o objetivo de garantir que as companhias usem as informações de forma correta. Assim, ele planeja e analisa procedimentos e regras internas para que sejam desenvolvidos produtos que licitamente façam a coleta de dados. Nesse sentido, é importante ressaltar que o DPO não precisa ser um bacharel em direito, uma vez que especialistas em tecnologia da informação podem buscar um curso na área e, assim, estarem aptos ao cargo.
Tornando-se um DPO
Algumas empresas já contam com um DPO em seus quadros de funcionários. Em sua maioria, são companhias que mantém conexões mais diretas com países da Europa, onde uma legislação semelhante à LGPD já está em vigor. Chama-se GDPR (General Data Protection Regulation), que na realidade inspirou a lei brasileira. Atualmente, é comum que se exija das empresas nacionais que prestam serviços e utilizam informações sobre cidadãos europeus a presença desse profissional. O motivo é que as empresas europeias podem ser responsabilizadas por eventuais vazamentos de dados na contratada.
Vários institutos de certificação começaram a oferecer programas de qualificação focados na formação em DPO. Grande parte deles tem cursos que certificam o profissional a atuar até mesmo fora do Brasil. Em geral, são ofertadas as seguintes formações:
PDPE: Privacy & Data Protection Essentials
Este é o primeiro contato mais direto com a LGPD, e ensina sobre os conceitos essenciais de privacidade e proteção de dados pessoais. A proposta desse treinamento é apresentar toda a legislação, observando exemplos práticos e tópicos como entender o papel da Autoridade Nacional de Proteção de Dados (ANPD) e descrever o que é um relatório de Impacto sobre a Proteção de Dados (RIPD), entre outros.
PDPF: Privacy & Data Protection Foundation
Aqui, os interessados vão se aprofundar nos entendimentos fundamentais da lei. Dessa maneira, chega-se a uma análise mais crítica e aprofundada sobre privacidade e proteção de dados pessoais, permitindo realizar de maneira analítica uma comparação entre a LGPD e GDPR.
PDPP: Privacy & Data Protection Pratictioner
O próprio nome dá uma boa ideia do que o curso trará: foca na parte prática da lei, aprendendo sobre documentos, relatórios e contratos exigidos pela lei. A formação inclui ainda interpretações de estudos de casos, bem como análises de cenários para implantação de um programa de privacidade e proteção de dados nas empresas.
Qual o papel do DPO na empresa?
Como o responsável por disseminar a cultura de proteção de dados na empresa, o DPO terá que criar normas e procedimentos adequados à lei. Quem ocupar o cargo também será responsável pelo atendimento às notificações da ANPD e solicitações dos titulares das informações, respeitando as orientações previstas em Lei.
Entre outras demandas, o DPO precisará atuar na sensibilização e informação de todos que tratem dados pessoais, realizando avaliações na exposição aos riscos de violações de privacidade, com ações de melhoria contínua. Deve ainda manter atualizados os registros das atividades de tratamento de dados, sendo o ponto de contato com as autoridades de controle.
Por conta dessas tarefas, o colaborador será protagonista em decisões estratégicas das empresas, com autonomia sobre as atividades que envolvem o tratamento de dados – com o intuito de tomar decisões que possam deixar a empresa adequada à lei. Assim, o ideal é que as companhias busquem o DPO meses antes da entrada em vigor da LGPD, pois ele será fundamental na própria implantação. A dica vale tanto para grandes empresas quanto as pequenas. As menores, inclusive, correm mais riscos se ficarem sem o DPO, uma vez que eventuais ações judiciais por conta de vazamentos podem abalar seriamente as finanças do negócio.
Quer evitar problemas do tipo? Entre em contato com os especialistas da OSTEC e saiba como a segurança digital pode ampliar os resultados do seu negócio.
This post is also available in: Português English Español