Veja o que os especialistas explicam sobre quem pode ser DPO nas empresas, diante da LGPD.
Após alguns anos de concepção e muito discussão legislativa em Brasília, a LGPD (Lei Geral de Proteção de Dados) entrou em vigor no último dia 18 de setembro de 2020. Ancorada na legislação europeia, ela regulamenta o uso dos dados pessoais dos cidadãos brasileiros, de modo que trará mais segurança e controle sobre suas informações. (ler o post completo aqui). A partir disso, qualquer empresa que tratar em sua base dados de seus usuários, por mais básicos que sejam, deve se atentar aos procedimentos previstos dentro da lei.
Das exigências, está a criação do DPO (sigla em inglês para Data Protection Officer), cargo do responsável que promete ganhar um papel fundamental no mundo corporativo. Em uma explicação mais formal, esse profissional deverá ser especializado no âmbito de proteção de dados pessoais e segurança da informação. Ele deve garantir a execução da lei, de modo que exerça o monitoramento dos tratamentos de dados da empresa, sendo o principal interlocutor entre a empresa e a ANPD (Autoridade Nacional de Proteção de Dados).
Em outras palavras, o DPO exercerá uma função de “guardião” dos dados da empresa. Com responsabilidade de proteger as informações dos usuários de tráfego, como também dos funcionários cadastrados no sistema. Como exemplo, as instituições que transitam folhas de pagamento ou que oferecem vales de alimentação e de refeição. Por isso, a lei exige que as empresas que armazenam, processam e recolhem as informações, tenham um DPO.
“Como guardião dos dados pessoais dentro de uma empresa, o DPO deve exigir que todos os projetos que são desenvolvidos dentro de uma organização tenham de passar por ele. Olhar para todas as informações que estão dentro destes projetos e deve questionar quais delas fazem sentido para os negócios da empresa, de forma que ela não enfrente problemas futuros nesse manuseio”, afirmou Simone Santinato, DPO e diretora da Etek NovaRed Brasil, empresa especializada em segurança da informação.
Afinal, quais são as especializações para um DPO?
Até o atual cenário em que estamos, para atuar como um DPO no Brasil, a lei não exige nenhuma legalidade de credenciamento ou reconhecimento, embora já existam no mercado diversas especializações e cursos, a respeito do assunto.
Muitos administradores, profissionais de TI e advogados têm interesse pela função e buscam informações a respeito disso. Além disso, é relevante dizer sobre as empresas independentes certificadoras sobre a regulação e leis de privacidade, como a EXIN e a IAPP (International Association of Privacy Professionals).
É de se considerar que independente da falta de exigência na lei para desempenhar a função, o profissional precisa ter conhecimentos sobre TI e profunda compreensão nos artigos da LGPD. Além disso, o DPO precisa ser rigoroso no tratamento de dados, estar aberto ao diálogo e assimilar as necessidades da empresa. “Escutar as dores da organização, entender e modificar os processos da mesma, mas de forma suave, programada”, declarou Italo Nogueira, presidente da Assespro.
“Imaginamos que a demanda por encarregados de dados ou o DPO vai crescer muito e uma forma para comprovar o mínimo necessário para atuação na área é, justamente, um certificado, principalmente se a pessoa não tem qualquer tipo de experiência, até porque a profissão é nova. E um certificado será um diferencial”, afirma Rubia Ferrão, facilitadora do painel Proteção de dados pessoais da criança e adolescente do Centro Educacional Renato Saraiva (CERS).
DPO pode ser externo? Quais vantagens de terceirizar?
O DPO não necessariamente precisa ser um funcionário interno, dentro da empresa.
Pode-se admitir um DPO terceirizado, deixando assim o profissional a se manter atualizado e se envolvendo com outras instituições, de modo que crie mais experiência e prática, do que solucionar contratempos comuns, no dia a dia dentro de uma determinada empresa. Além disso, um serviço contratado pode ser menos oneroso do que dedicar tempo e treinamento a um funcionário interno.
É bem vasta a quantidade de informações que uma corporação tem de seus usuários e clientes. Isso pode provocar grandes problemas ao cair em mãos em inexperientes.
Por isso a importância de dedicar a função de proteção dos dados pessoais, com profissionais que tenham habilidades nas áreas da tecnologia da informação, a fim de garantir que não sejam acessados por terceiros e utilizados de maneira ilícita.
Dentre as sanções previstas pela LGPD, além da “famosa” multa que pode ser milionária, a empresa que não se adequar, poderá ter o bloqueio do seu banco de dados, impossibilidade de tratamento de dados, publicização e abalo na imagem reputacional. Outro ponto que vale destacar é da responsabilidade civil para aquele que causar dano a outra pessoa. Isso significa que o usuário que se sentir lesado poderá pleitear indenização na justiça.
Ficou com alguma dúvida? Consulte nossos especialistas e contrate um serviço de DPO pela Tecnews.NET.
