AllEasy

LGPD

DPO: Como a LGPD abre espaço para este novo profissional?

A LGPD trouxe mudanças radicais para a forma como as empresas pensam sobre a proteção de dados e, como resultado, algumas empresas precisarão nomear um diretor de proteção de dados (ou DPO) para garantir a conformidade as novas regras.

A partir de fevereiro de 2020, esse especialista será encarregado de administrar todo o fluxo de informações em qualquer empresa, desde sua coleta até seu tratamento. Ele também será a ponte entre a organização e a Autoridade Nacional de Dados, entidade a ser criada para regular o compliance à LGPD.

Mas então, qual é o papel de um oficial de proteção de dados, por que eles são tão importantes e quem é mais adequado para assumir essa nova posição? Vamos dar uma olhadinha nessas questões abaixo:

O que é um DPO?

Em primeiro lugar, um DPO tem a tarefa de ajudar uma empresa a entender como a LGPD se relaciona com os negócios da empresa e aconselhar o gerenciamento e os funcionários sobre as medidas apropriadas a serem tomadas para garantir a conformidade.

Embora o DPO também observe e avalie o risco como parte do processo de conformidade, ele ou ela não deve tomar nenhuma decisão pela empresa, mas sim atuar como consultor apenas para garantir que não haja conflito de interesses.

As principais tarefas do DPO no novo regime de proteção de dados são:

  • informar e aconselhar a administração da organização sobre suas obrigações no âmbito da LGPD;
  • monitorar a conformidade da organização com a leis de proteção de dados nacionais e internacionais;
  • fornecer orientação e aconselhamento sobre as avaliações de impacto na proteção de dados;
  • funcionar como o principal ponto de contato da organização para pessoas e instituições, incluindo as autoridades de proteção de dados.

Em outras palavras, a função deste profissional é concebida como o principal ponto de referência para evitar vazamento de dados dentro da organização.

Suas tarefas são aconselhar, informar e monitorar, e, enquanto ainda é a organização que tem a responsabilidade de cumprir com a LGPD, o DPO desempenha um papel fundamental para garantir a responsabilidade da organização, criando uma camada interna adicional de controle sobre práticas de processamento de dados.

Que tipo de empresas precisa contratar um DPO?

Existem dois critérios que determinam se uma organização precisa nomear um DPO:

  1. se as atividades essenciais da empresa exigem o monitoramento regular e sistemático de indivíduos em grande escala;
  2. e se a empresa está processando uma quantidade significativa de dados confidenciais.

Em ambos os casos, os dados, se usados ​​incorretamente ou vazados, podem prejudicar gravemente a privacidade das pessoas afetadas, daí a necessidade deste profissional, independentemente do tamanho da empresa.

Alguns setores, como o setor bancário ou de saúde, têm regras rígidas para assegurar a privacidade individual, de modo que esses setores terão menos impacto como resultado do emprego de um DPO.

As empresas que coletam muitos dados pessoais e usam esses dados para tentar ganhar dinheiro, como empresas de mídia social ou anunciantes, podem ver mudanças mais significativas na maneira como fazem negócios depois de contratar um DPO.

>> Veja mais: Conheça os principais desafios que a LGPD traz para empresas.

Como um DPO se encaixa na estrutura de uma empresa?

Ao contrário da maioria das outras funções dentro de uma empresa, o DPO deve operar de forma independente, porque sua principal responsabilidade é o indivíduo, e os direitos individuais frequentemente se chocam com os interesses e objetivos da empresa.

Seria quase impossível para um DPO equilibrar as necessidades desses dois grupos diferentes, e por isso não pode ter outras responsabilidades que afetem a privacidade individual, além das tarefas especificamente atribuídas a sob a LGPD, e só deve fornecer recomendações sobre as decisões que a gerência deve tomar.

Além disso, uma empresa não pode dispensar um DPO com base em suas recomendações. Desde que a ação recomendada pelo DPO seja parte de um esforço de boa-fé para proteger o indivíduo, a empresa também não pode responsabilizar o DPO por quaisquer penalidades ou efeitos negativos. No final, isso exige que as empresas levem a contratação de um DPO muito a sério.

Dito isto, este especialista não precisa necessariamente ser um papel em tempo integral ou mesmo um funcionário. Em particular, empresas menores podem decidir terceirizar essa função para um especialista externo em privacidade que atua como contratado na tentativa de encontrar uma maneira mais econômica de cumprir a LGPD.

Quem é mais bem posicionado para ser um DPO?

Os mais adequados para o papel devem ter amplo conhecimento das leis e práticas de proteção de dados, bem como um entendimento de como eles se encaixam no mercado em que a empresa opera.

Essa combinação de habilidades permite que um DPO forneça orientação, garanta a conformidade contínua e conduza avaliações de impacto sobre a privacidade que sejam relevantes e significativas — e não apenas um ambiente de conformidade.

Obviamente, aqueles em uma posição de oficial de privacidade existente dentro da empresa ou indústria são bons candidatos. Da mesma forma, aqueles que querem se tornar um DPO terão dificuldade em encontrar um programa que vá além da teoria do direito à privacidade.

Somente tendo uma firme compreensão dos desafios únicos associados a um campo em particular, um DPO poderá aconselhar e guiar com sucesso uma empresa através dos desafios que a conformidade com a LGPD e, mais importante, o respeito pela privacidade individual trazem.

Por isso, o ideal é contratar uma empresa de hunting de TI, que estará apta a escolher o candidato adequado para realizar a função de DPO na empresa. Entre em contato com a AllEasy e veja como podemos ajudá-lo a encontrar o DPO certo para seu negócio!

Matérias relacionadas