DPO: 5 dúvidas esclarecidas sobre esse profissional
Nos últimos anos, o DPO começou a ganhar notoriedade nas empresas. Mas, você sabe realmente o que faz esse profissional? Tire as suas dúvidas sobre o assunto, a seguir!
1. Afinal, qual o significado de DPO?
DPO é a sigla internacional para Data Protection Officer, no Brasil conhecido como Encarregado de Proteção de Dados. Trata-se de um profissional especialista em proteção e monitoramento dos dados nas organizações.
No mundo, a figura do DPO começou a se popularizar quando os países da Europa instituíram o Regulamento Geral de Dados da União Europeia (GDPR). A legislação enrijeceu as regras sobre o uso de dados nas organizações, de modo que a figura do DPO se tornou cada vez mais essencial.
Em suma, o DPO desenvolve ações para as empresas poderem instituir ou adaptar as suas estruturas para que um programa de compliance possa ser desenvolvido. Dessa forma, se garante que os dados da organização e também os de terceiros, que ela mantém sob sua responsabilidade, sejam protegidos.
O DPO também atua para a empresa poder sempre lidar com os dados de terceiros de forma ética e segura. Não é permitido que as informações de um cliente sejam usadas para envio de publicidade, caso ele não tenha dado autorização para isso, por exemplo. Também é preciso que o profissional desenvolva programas de proteção, para evitar que ocorram vazamentos de informações. Caso isso ocorra, a empresa pode sofrer duras penalidades.
2. O que é um DPO na LGPD?
No Brasil, mais especificamente, a figura do DPO se tornou mais conhecida com a criação da Lei Geral de Proteção de Dados (LGPD), sancionada em 2018 pelo ex-presidente Michel Temer.
A LGPD traz regras bastante rígidas sobre o que as empresas podem ou não fazer na coleta, armazenamento e tratamento de dados de outras pessoas, físicas ou jurídicas, como clientes, fornecedores, funcionários etc.
As organizações que não cumprirem a LGPD à risca podem ser punidas severamente. Para você ter uma ideia, a legislação aplica multas que podem chegar a até 2% do faturamento total da pessoa jurídica, com limite de R$ 50 milhões.
Além disso, quem não seguir todos os pontos da LGPD pode sofrer o bloqueio ou ter a perda temporária dos dados da empresa. Entre as especificações da LGPD está a obrigação das empresas terem um responsável para o processamento das operações com monitoramento regular e sistemático dos titulares de dados. Ou seja, é preciso que as organizações tenham um DPO em seu time.
Vale lembrar que, para a legislação brasileira, o DPO pode ser uma pessoa física ou jurídica. Isso quer dizer que não necessariamente é obrigatório contratar um profissional especialista na área.
Também é possível contratar os serviços de uma empresa especializada, que preste os serviços de DPO de forma terceirizada, embora o ideal seja que a pessoa encarregada pelos dados esteja totalmente familiarizada com o dia-a-dia das operações, bem como dos processos internos da empresa, para que sua atuação seja eficaz.
3. Qual é a função do DPO?
As funções do DPO são descritas no 2º parágrafo do artigo 41 da LGPD. Conforme a legislação, as atividades que devem ser exercidas por esse profissional são as seguintes:
- Receber reclamações e se comunicar com os titulares dos dados, a fim de dar esclarecimentos e tomar providências;
- Aceitar as comunicações da autoridade nacional e adotar providências;
- Prestar orientações aos colaboradores e contratados da instituição sobre as práticas a serem executadas para seguir a LGPD;
- Realizar as atribuições previstas pelo controlador ou determinadas pelas normas complementares.
Ou seja, é necessário que o DPO desenvolva atividades relacionadas à fiscalização e orientação, no que se refere às funções realizadas com dados.
Além disso, o profissional deve servir como um elo entre os titulares das informações e as companhias. Dessa forma, se alguém solicitar informações sobre os processos de compliance da companhia, por exemplo, deve ser respondido pelo DPO.
O DPO pode realizar as suas atividades em empresas privadas ou em órgãos públicos. Para atuar em qualquer organização, basta que ela tenha a necessidade de contar com um profissional responsável pelo tratamento e processamento de dados pessoais.
4. Qual a importância estratégica do DPO para a empresa?
O encarregado de dados, é o ponto focal na empresa para assuntos relacionados à Privacidade e Proteção de Dados. Ele deve centralizar a discussão sobre a conformidade à lei e coordenar a implementação de melhorias, bem como acompanhar a evolução do tema junto da organização, do mercado e da sociedade, tendo uma atuação relevante na fase de adequação e adaptação, como também na continuidade da conformidade à lei.
É primordial que o DPO conheça os processos envolvidos nos tratamentos das informações, as normas e melhores práticas, tenha o controle do ciclo de vida dos dados na organização e com terceiros, realize análise de riscos e tenha pleno domínio em relação à legislação envolvida para a organização estar sempre em compliance legal.
Ebook completo sobre "Saiba tudo sobre cibersegurança". Baixe aqui gratuitamente!
5. Quem pode ser um DPO?
Não existe nenhuma legislação que traga uma formação obrigatória ou específica para um profissional ser um DPO no Brasil. No entanto, é altamente recomendável que essa pessoa tenha muito conhecimento em tecnologia da informação e uma sólida base jurídica. Por isso, geralmente, os DPOs são profissionais formados em TI ou Direito.
Também já existem no mercado diversas instituições de ensino que disponibilizam cursos de especialização para a formação de DPO. Dessa forma, os profissionais podem buscar mais conhecimentos específicos sobre a área.
Agora, se o profissional quer atuar como DPO no exterior, é necessário ter o reconhecimento da Exin, sendo uma empresa holandesa que certifica profissionais no setor de tecnologia. Para conquistar esse certificado é preciso realizar três exames da instituição e acertar, pelo menos, 65% das questões de cada um deles. A prova está disponível para ser realizada em diversos idiomas, incluindo o português brasileiro.
Conclusão
Sem dúvida, o DPO é uma figura importantíssima no mundo empresarial contemporâneo. A sua atuação é necessária para se cumprir todas as diretrizes da LGPD, ao mesmo passo em que se garante a segurança e transparência no uso de dados pessoais.
O profissional, portanto, deve ter uma visão estratégica do negócio e do fluxo de informações, para poder adequar as necessidades da empresa, às exigências, atuais e futuras da legislação e aos recursos tecnológicos.
É fundamental que o encarregado de dados tenha o apoio irrestrito da alta gestão da organização, pois só assim terá autonomia necessária para as tomadas de decisão inerentes à sua função. Esperamos que, com este conteúdo, você tenha conseguido esclarecer as suas dúvidas sobre o assunto. Agora, você já sabe o que é um DPO e quais são as suas principais funções.
Caso ainda tenha ficado com algum questionamento, sinta-se à vontade para deixar um comentário no espaço abaixo. Responderemos assim que possível!