This post is also available in: Português
Processo começou em novembro, mas até agora apenas metade das instituições escolheu o profissional conhecido como DPO.
Desde que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor, o Brasil exige que todos os órgãos do governo designem um oficial de proteção de dados (DPO, na sigla em inglês), que será responsável pelo tratamento adequado dos dados pessoais em cada instituição.
De acordo com a Secretaria de Governo Digital (SGD) do Ministério da Economia, o DPO tem um papel fundamental no cumprimento da LGPD, servindo como um canal de comunicação órgãos do governo, os detentores de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Os DPOs em questão vão também garantir que todos os procedimentos necessários para assegurar a privacidade dos cidadãos e a proteção de seus dados pessoais estejam conforme manda a legislação.
Obrigatoriedade
A exigência foi emitida pela SGD em 22 de novembro, com prazo de 30 dias para os órgãos indicarem os nomes. Até o momento, cerca de 55% cumpriram a diretriz, o que significa 106 instituições.
A SGD já se pronunciou, e disse que essa quantidade de DPOs não é satisfatória, informando que recentemente reforçou a prioridade de nomear os responsáveis.
Para evitar conflitos de interesse, a instituição determinou que os DPOs não podem ser membros da própria equipe de TI de cada órgão, não tendo ainda qualquer relação com a gestão dos sistemas da entidade em questão.
Além disso, a SGD observou que o DPO deve possuir conhecimentos nas áreas de gestão de privacidade e proteção de dados pessoais, análise jurídica, gestão de risco, governança de dados e acesso à informação no setor público. O profissional também será responsável pelo treinamento contínuo das equipes quanto à privacidade e proteção de dados pessoais.
E mais: os DPOs devem ter acesso direto à alta direção, bem como apoiar as unidades administrativas no atendimento aos pedidos de informação relacionados com o tratamento de dados pessoais.
Quem é o DPO segundo a LGPD
Conforme a maneira que uma empresa armazena dados dos seus clientes, precisa ser monitorada por um DPO. Esse profissional é um especialista em proteção de dados, e monitora empresas para que elas estejam em dia com as regras e boas práticas do setor. Precisa, também, intermediar os interesses da empresa e dos donos dos dados, ou seja, os usuários.
No artigo 5º da LGPD, consta a seguinte descrição: pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). É o que a SGD está exigindo daqueles que assumirão – ou já assumiram – o cargo nos órgãos governamentais.
Há mais na LGPD sobre o DPO, com especial destaque para o artigo 41, parágrafo 2 – que trata das tarefas do DPO:
– Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
– Receber comunicações da autoridade nacional e adotar providências;
– Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
– Executar as demais atribuições determinadas pelo controlador, ou estabelecidas em normas complementares.
Em resumo, os afazeres do DPO são relacionados a monitorar, fiscalizar, orientar e fazer a ponte entre os titulares e as empresas. Mais um avanço que a LGPD traz à segurança digital – e que de fato precisa que os órgãos públicos sejam cobrados pela contratação desse profissional.
This post is also available in: Português
