O que é DPO, suas funções e importância. Saiba mais!

O que é DPO

Cada vez que uma nova legislação é aprovada, se segue um período de mudanças e adaptações. Com a sanção da Lei Geral de Proteção da Dados (LGPD) não foi diferente. Entre as muitas regras a serem entendidas e implantadas pelas empresas está a contratação de um Data Protection Officer (DPO) – também chamado de profissional de Proteção de Dados. Mas o que é DPO?

Como esse profissional auxilia na política de tratamento e segurança das informações pessoais? Quais são suas atribuições? O que fazer para se tornar um DPO? Esses são alguns dos questionamentos que responderemos neste artigo. Acompanhe os próximos tópicos!

O que é DPO?

A função de DPO foi criada sobre a base de importantes legislações. Conforme citado na introdução, uma delas é a LGPD que determina a necessidade desse profissional nas empresas que lidam com dados pessoais. Porém, o trabalho exercido pelo DPO tem respaldo na Constituição da República Federativa do Brasil e no Cadastro Brasileiro de Ocupações.

De acordo com o artigo 5, todos os brasileiros têm direito à proteção da privacidade, o sigilo das comunicações e dos dados pessoais. Ao nível internacional, o profissional de Proteção de Dados apareceu no universo da segurança da informação com a aprovação da General Data Protection Regulation (GDPR), em português: Regulamento Geral de Dados da União Europeia.

Nessa legislação, assim como na LGPD, é determinado que o DPO deve fazer parte do quadro de colaboradores da organização. Em termos gerais, o Data Protection Officer é responsável por toda a gestão da segurança do tratamento de dados pessoais da empresa. Esse gerenciamento é pautado nas boas práticas de governança da informação e nas regras da LGPD.

Quais as funções de um DPO segundo a LGPD?

Ao analisarmos o artigo 41 da Lei Geral de Proteção de Dados, encontraremos as funções determinadas para o DPO. São elas:

  • Recebimento de comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e adoção das providências necessárias;
  • Orientação dos colaboradores e contratados da empresa com respeito às estratégias implementadas para proteger os dados pessoais;
  • Aceitar reclamações, sugestões ou dúvidas dos titulares dos dados, bem como prestar esclarecimentos e propor soluções;
  • Exercer todas as atribuições atreladas ao controlador de dados ou que foram determinadas em normas complementares da LGPD.

Quais as funções de um DPO segundo a GDPR?

As responsabilidades do Data Protection Officer também são expostas no Regulamento Geral de Dados da União Europeia. No artigo 39, entendemos que o DPO deve:

  • Alinhar as práticas de proteção de dados da empresa com as normas da GDPR. Além disso, é preciso verificar o alinhamento da empresa com as políticas da legislação no que diz respeito a sensibilidade, responsabilidade e formação da equipe envolvida no tratamento de dados;
  • Instruir, aconselhar e orientar o responsável pelo tratamento de dados (a empresa) e todos os outros colaboradores a respeito dos seus deveres em relação às regras da GDPR;
  • Cooperar com as autoridades reguladoras e fiscalizadoras da legislação de proteção de dados;
  • Se for solicitado, prestar aconselhamento sobre avaliações do impacto da política de proteção de dados, bem como acompanhar o desempenho das estratégias atreladas a essa política;
  • Atuar como mediador na relação entre a empresa, as autoridades fiscalizadoras e reguladoras do tratamento de dados pessoais.

Importância do DPO

Conforme explicado nos tópicos anteriores, o cargo de DPO tem base legal e é um importante elo entre a LGPD, política de segurança de dados da empresa e órgãos fiscalizadores. Diante disso, fica claro que esse profissional é um dos protagonistas mais importantes no processo de tratamento de dados pessoais.

Vale lembrar que a segurança das informações pessoais vai além de protegê-las contra vazamentos e outros crimes virtuais. Na verdade, proteger dados significa também os armazenar em locais corretos, pelo tempo determinado pela legislação e disponibilizá-los quando necessário.

Todas essas demandas que acabamos de descrever também estão incluídas nos deveres do DPO. Sendo assim, é fundamental que a empresa acerte na escolha do profissional de Proteção de Dados. Dessa forma, será possível garantir o sucesso da aplicação da LGPD no tratamento das informações pessoais gerenciadas pela empresa.

Por outro lado, uma má contratação pode gerar frustrações e dores de cabeça para o negócio. Entre as consequências negativas, podemos citar:

  • Multas por descumprimento das regras da LGPD – o valor é de até 2% do faturamento da empresa. O limite é de 50 milhões por infração;
  • Perda da credibilidade perante clientes, investidores, parceiros de negócios e outras pessoas que se relacionam com a empresa;
  • Processos cíveis por danos morais ou materiais causados aos titulares dos dados que tiveram suas informações pessoais roubadas ou vazadas.

Para cumprir suas responsabilidades de forma efetiva, a Instrução Normativa SGD/ME n0 117 de novembro de 2020 (legislação que regulamenta a profissão) determina que o DPO deve:

  • Ter acesso direto a alta administração da empresa;
  • Liberdade de aperfeiçoar as estratégias e ações internas relacionadas a proteção e privacidade dos dados pessoais;
  • Suporte das unidades administrativas no atendimento das solicitações de informações.

Não há dúvidas de que o Data Protection Officer precisa ter habilidades e competências específicas para exercer todas as suas responsabilidades. Quais são essas características essenciais? Dentre as principais, podemos destacar:

  • Conhecimento aprofundado sobre a LGPD e suas aplicações no tratamento de dados da empresa;
  • Entendimento sobre conceitos (inteligência artificial, big data, people analytics e machine learning) e tecnologias de gerenciamentos de dados;
  • Sabedor de técnicas, metodologias e conceitos de gestão da informação;
  • Conhecimento sobre a área jurídica;
  • Entendimento a respeito de compliance, governança da segurança e privacidade dos dados;
  • Sabedor das regras de legislações internacionais de proteção de dados.

Com respeito às soft skills (habilidades inatas), o DPO precisa de:

  • Boa comunicação para lidar com os gestores, clientes e autoridades;
  • Espírito de equipe para trabalhar com profissionais de áreas que lidam com dados (tecnologia da informação, recursos humanos e departamento pessoal);
  • Pensamento estratégico para elaborar ações que fortaleçam a segurança das informações;
  • Agilidade e capacidade de lidar com pressão a fim de tomar decisões sábias e rápidas diante de crises;
  • Espírito de liderança para tomar a frente no treinamento dos colaboradores e na aplicação das regras da LGPD nos diversos setores da empresa.

Em síntese, aqui temos muito de gestão de projetos, de pessoas e tecnologia.

Torne-se um DPO com a Doutorize!

Para aplicar a LGPD na prática, fazer boas implantações e gestão, é essencial que os profissionais responsáveis pela gestão de dados da empresa obtenham conhecimento especializado sobre a LGPD. Uma das melhores instituições para a formação de Data Protection Officer é a Doutorize Educacional. Por meio de uma carga horária de 56 horas, o aluno estuda três módulos:

  • ISFS (Information Security, baseado no ISO 27001 Foundation) – aprenda sobre segurança da informação e tecnologia;
  • PDPF (Privacy and Data Protection Foundation) – princípios legais da GDPR, boas práticas de privacidade e proteção de dados;
  • PDPP (Privacy and Data Protection Practitioner) – desenvolvimento de habilidades práticas de proteção de dados, neste módulo incluí Projeto prático e simulados – atividade final obrigatória.

As aulas 100% online são administradas por grandes profissionais da área de tecnologia, segurança e legislação de proteção de dados. Ao final do curso, é emitida uma certificação em DPO. Com certeza, a Doutorize entrega conhecimento que impulsiona a carreira dos profissionais de proteção de dados.

Sem dúvidas, o Data Protection Officer é uma profissão do futuro. Uma vez que, a gestão de dados continuará a existir nas empresas. Podemos afirmar isso porque o uso de tecnologias que lidam com informações pessoais é uma tendência em crescimento. Em vista dessa posteridade, os que ingressam nessa área profissional podem esperar boas oportunidades de carreira.

Gostou do nosso artigo? Descobriu o que é DPO e suas atribuições no tratamento de dados pessoais das organizações? Continue bem informado. Acesse o blog da Doutorize Educacional e leia outros artigos valiosos!

Deixe um comentário