O DPO!
Felipe Pinto Gomes
Head de Infraestrutura e Segurança da Informação | Transformação Digital | Gestão de Riscos | Conscientização SI | Professor | Palestrante
Chamamos de Data Protection Officer, ou simplesmente DPO, o profissional que, dentro de uma empresa, é encarregado de cuidar das questões referentes à proteção dos dados da organização e de seus clientes. Em seu trabalho, ele auxilia a empresa a adaptar seus processos para estruturar um programa de compliance com foco em maior segurança das informações que estão sob a sua tutela.
O DPO pode atuar em companhias privadas e também em órgãos públicos – basta que haja a necessidade de ter alguém responsável pelo tratamento e processamento de dados pessoais.
Abaixo apresento de forma clara o que esse profissional coloca em seu dia-dia.
Vamos lá? São atribuições diretas:
- Criar rotina, procedimentos e/ou políticas que iram orientar quanto à forma correta de tratamento de dados pessoais; E apoiar no desenvolvimento de novas iniciativas, fomentando o conceito de privacy by design e privacy by default;
- Conscientizar colaboradores a respeito do uso de dados pessoais atráves de treinamento e comunicação;
- Monitorar a conformidade e as mudanças e atualizações de leis, normas, entendimentos da Autoridade Nacional de Proteção de Dados e outras regras que afetam a abordagem de proteção de dados;
- Gerir a evolução e maturação do Programa de Privacidade implementado, fazendo ajustes, quando necessário, identificando melhorias, gerenciando políticas e procedimentos internos e garantindo sua adequação à legislação;
- Propor melhorias através da busca por soluções novas, ou mais adequadas, no Programa de Privacidade;
- Manter os registros de atividades de tratamento atualizados;
- Gerir requisições de titulares de dados pessoais;
- E simular plano de resposta a incidentes, para atuar com velocidade e precisão em casos de incidentes de violação de dados pessoais."
- Monitorar os canais de contato referentes ao DPO; E relacionar-se com a Autoridade Nacional de Proteção de Dados quando necessário;
- Realizar e validar relatórios de impacto à proteção de dados pessoais;
- Fazer avaliação dos terceiros que compartilharão dados pessoais com a empresa, visando auditar o nível de maturidade e cumprimento das disposições previstas na LGPD;
- Implantar e conduzir Comissão de Privacidade, convocando e conduzindo reuniões periódicas, elaborando pautas e escalando decisões quando necessário. Ser o representante em auditorias, processos e outros comitês da da empresa, e reportar atividades ou situações de alto risco à empresa, diretamente para à alta liderança da cia.
A formação de DPO é composta por três cursos, sendo eles o Information Security Foundation (ISFS), Privacy&Data Protection Foundation (PDPF) e Privacy&Data Protection Practitioner (PDPP) do Instituto Internacional EXIN.
Respectivamente, essas certificações visam apresentar, fundamentar e descrever os vários tipos de ameaças digitais, proteção de dados pessoais e validar o conhecimento e a compreensão do profissional com relação à política de privacidade e proteção de dados internacionais.
Hoje segundo pesquisa no Linkedin são mais de 1000 vagas de DPO mundialmente ( https://cutt.ly/glDlAiA ). Preparado para atender todos os requisitos das atribuições desse profissional? Cai dentro que tem retorno garantido, seja você da área jurídica, tecnologia, processos e/ou qualidade.
Até a próxima!
Excelente material Felipe...obrigado