Que tal conversarmos sobre a importancia do DPO na LGPD?

Se você não tem um DPO, ou nem sabe o que é um DPO ou o que ele representa, não se desespere, ainda dá tempo de reverter a situação.

De fato, a existência de um DPO é uma das principais exigências da LGPD (Lei Geral de Proteção de Dados). Ele terá a atribuição de garantir a segurança das informações de uma empresa.

Coube à Autoridade Nacional de Proteção de Dados (ANPD), que foi criada neste dia 28 de maio, estabelecer as normas sobre a definição e as atribuições do DPO. Inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

De uma certa maneira o DPO será o responsável internamente pelo contínuo monitoramento da segurança de dados da Empresa e externamente para representar a Empresa e atender as solicitações ou exigências externas que venham a surgir.

Portanto, suas responsabilidades podem ser por exemplo:

- Aceitar reclamações e comunicações dos titulares dos dados pessoais que estão sob a guarda da Empresa, prestar esclarecimentos e adotar providências;

- Receber orientações / determinações da autoridade nacional (ANPD) de acordo com sua autoridade legal e adotar providências;

- Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.

Por ser um posto de trabalho novo, o perfil deste profissional ainda está em formação. Mas de acordo com as exigências da LGPD e a experiência de Implementação com a GDPR (Regulamento Geral sobre a Proteção de Dados), podemos adiantar a recomendação de conhecimentos da nova legislação em vigor, experiência com segurança da informação e a tecnologia associada, governança de base de dados e experiência com gestão de riscos. Sua formação tem que ser portanto multi disciplinar.

O comprometimento e a responsabilidade com a segurança da informação deverá ser a mesma para todas as empresas. A LGPD não faz distinção quanto ao porte das Empresas. Todas, pequenas ou grandes, poderão ter estruturas de tamanhos diferentes, mas terão a mesma responsabilidade.

Como estamos lidando? No nosso caso, trouxemos o nosso DPO da área de operações já com sólidos conhecimentos técnicos e anos de experiência em “cuidar dos dados dos outros”. Estamos investindo na sua certificação para que ele também tenha a base jurídica necessária para este trabalho.

Mas isto não basta, tão importante quanto uma sólida formação para desempenhar suas atividades é a sua atitude. Ele deve ter convicção da importância do seu trabalho e do seu papel na empresa. Eu o vejo mais como um líder, alguém que dá direção. Uma espécie de Capitão do Time. Mas a empresa como um todo, principalmente os gestores devem ser os maiores interessados e apoiadores para que todas as normativas da LGPD sejam cumpridas sem restrição. Na minha opinião uma gestão compartilhada é a melhor solução. Pessoalmente acho que todos devem ter a consciência de um DPO.

Como estamos nos preparando para chegamos a este objetivo? Veremos em um futuro artigo.

___________________________________

Edgar Parente é especialista em Segurança e Produtividade, fundador e diretor de três empresas de tecnologia: M2G, SuperClient e Epsoft.

É criador do FlashSafe, uma solução poderosa, prática, amigável e acessível para adaptar empresas à nova Lei Geral de Proteção de Dados Pessoais (LGPD).

Ex-Marinha Brasileira, Mototec Indústria Aeronáutica, Telebrás, Telesp, Setasa - BCP (Claro)

Apaixonado por circuitos, chips, bits e cia. desde os anos 50!