A expectativa é que daqui há alguns anos comecem a existir novas profissões que hoje ainda não temos nem conhecimento.
São as chamadas profissões do futuro, como você já deve ter ouvido falar.
Nesse mesmo sentido, nos últimos anos, com a disparada do avanço da internet e seu ambiente digital, novas funções foram sendo necessárias no mercado.
Esse é o caso da DPO, uma função que começou a ser requisitada há cerca de quatro anos, talvez nem isso.
Apesar de ser uma novidade no mercado empresarial, ela tem uma demanda bastante elevada!
Por isso, esse é o assunto deste post blog, hoje nós vamos explicar do que a DPO se trata e qual é a sua função.
Você sabe o que é DPO?
A DPO nada mais é do que a sigla para Data Protection Officer, que em posrtuguês significa diretor de proteção de dados.
Esse profissional se torna responsável pela proteção de dados da empresa e a sua principal função é garantir a segurança das informações que são coletadas pela organização, incluindo os dados dos clientes, dos fornecedores e os da própria empresa.
A função é amplamente conhecida já há alguns anos em empresas fora do Brasil, principalmente porque na Europa já existia a GDPR, lei cuja LGPD (Lei 13.709/18) foi inspirada, por tratar do uso de dados pessoais.
E foi justamente a partir da GDPR que se criou a função de Data Protection Officer, para ter alguém que garanta que a organização faça um bom uso – e respeitando as normas – dos dados dos usuários.
Então, agora que você já sabe um pouco mais sobre o que é o diretor de proteção de dados, vamos entender qual é a sua função em uma empresa?
Continue lendo para conferir!
DPO ou Encarregado: entenda quais são as suas funções
São eles que fazem o dia a dia da empresa, além de estarem em contato com o cliente.
Por isso, precisam estar por dentro das novidades da organização, até para conseguirem transmitir para os consumidores e fornecedores como a empresa se posiciona perante a LGPD.
Mas, para além disso, internamente é preciso ter uma equipe focada em manter a empresa de acordo com o que é exigido pela LGPD e cobrado pela Autoridade Nacional de Proteção de Dados (ANPD).
Bastam três pessoas para te ajudarem a deixar a empresa dentro do recomendado.
Tratam-se de três cargos criados especificamente para isso, conforme explicamos brevemente abaixo.
O Controlador – cargo em que uma pessoa fique responsável por tomar as decisões e esteja sempre a par de tudo que acontece em relação às normas dentro da empresa;
O Operador – quem deverá colocar em prática todas as decisões que o controlador tomar em relação ao uso de dados pessoais;
O Encarregado – o responsável por repassar e orientar os demais colaboradores sobre as normas, além de interagir com a ANPD.
Assim, cada um deles tem a sua função e um objetivo principal a ser cumprido. E é em um deles que entra o nosso assunto principal de hoje.
Na prática, o diretor de proteção de dados, ou DPO, ocuparia o cargo do encarregado, porque é ele quem vai fazer o meio campo entre controlador, titulares dos dados e ANPD.
Então, seria uma pessoa voltada exclusivamente a essa parte importantíssima do setor de controle sobre a LGPD.
A minha empresa precisa de um diretor de proteção de dados?
A principal dúvida é entender se a sua empresa precisa ter um DPO trabalhando unicamente para este fim.
Algumas empresas precisam ter essa função em sua equipe. É obrigatório em casos em que:
- O tratamento de dados é feito por uma autoridade ou organismo público;
- A empresa tem monitoramento sistemático de dados pessoais;
- A organização capta dados pessoais sensíveis ou relativos a condenações ou delitos criminais.
Outro ponto que precisa ser observado para saber se a empresa deve ou não ter um DPO exclusivo é sobre a escala de dados obtidos.
Se houver grande captação e armazenagem de dados internos da empresa, de seus clientes e fornecedores, é hora de buscar um profissional da área.
E aproveitando o gancho, esse profissional deve ser escolhido com base em suas competências, principalmente àquelas ligadas à proteção de dados e sua segurança voltada às diretrizes e normas da LGPD.
Ou seja, o profissional deve ter conhecimentos avançados em legislação como um todo e focado na Lei 13.709/18.
Também é recomendado que tenha experiência em governança, sabendo quais informações estão sob domínio da empresa.
Por fim, mas talvez o mais importante: deve ser uma pessoa que entenda profundamente sobre segurança da informação!
Ainda tem dúvidas sobre o assunto? Confira o material do Governo Federal sobre LGPD e sobre ANPD.
Aproveite e visite o nosso blog, por aqui nós trazemos diversos assuntos sobre tecnologia, gestão e sistemas que podem te ajudar a gerir melhor a sua empresa!