O advento da Lei Geral de Proteção de Dados, lei nº 13.709/18 (LGPD), vigente desde 2020 no Brasil, gerou muitas mudanças no cenário empresarial.

DPO

 

Os vazamentos e o uso indevido e antiético dos dados pessoais coletados e armazenados por empresas, praxe comum no Brasil, estão sendo atacados por regras claras. O descumprimento dessas normas é, agora, penalizado de forma severa.

Neste cenário se destaca: o DPO data protection officer, o encarregado do tratamento e proteção de dados. Figura obrigatória em empresas que lidam com dados pessoais, o DPO tem como função garantir segurança e privacidade para as empresas e seus clientes e colaboradores.

Quer saber exatamente o que é o DPO, qual seu papel e por quê você necessita de uma agência competente para tratar os dados da sua empresa?

Vamos esclarecer tudo isso para você aqui.

O que é DPO

O Data Protection Officer (DPO) é o profissional responsável pela proteção de dados em uma empresa, seja ela privada ou pública.

Em relação a DPO o que é, trata-se do encarregado de dados, atua no tratamento de dados pessoais coletados e armazenados, com o objetivo de garantir a segurança e a privacidade da empresa (controlador), bem como de seus colaboradores e clientes (titulares).

O profissional DPO é, hoje, indispensável, e a demanda na área é imensa, devido ao advento da Lei Geral da Proteção de Dados, lei nº 13.709/18. Afinal, o DPO tem as habilidades, conhecimentos e know-how necessários para atender as regras e fazer as adaptações exigidas pela Lei Geral de Proteção de Dados.

DPO Profissional

A assistência de um profissional ou agência competente na área garante a proteção de dados pessoais e os ataques cibernéticos, evitando que a empresa sofra as penalidades por descumprimento das normas da LGPD, como o pagamento de multa de até 50 milhões.

Portanto, se você ainda não conseguiu um profissional à altura desse desafio, é importante que faça isso o quanto antes.

Qual o significado de DPO?

Data Protection Officer (DPO) significa “Encarregado da Proteção de Dados Pessoais”, ou, simplesmente “encarregado”, nos termos da Lei Geral de Proteção de Dados.

Sobre DPO significado, esse profissional é, em outras palavras, funcionário/administrador que cuida do tratamento de dados coletados pelas empresas, especialmente pelos meios digitais.

Indo além do termo que o designa, o maior significado do DPO é sua função profissional e social. Poder contar com um profissional responsável, qualificado e confiável significa um ganho imenso à sua empresa, seus colaboradores e clientes!

Qual papel do DPO?

A Lei Geral de Proteção de Dados (LGPD) define o que faz um DPO no Brasil.

Em seu art. 41, § 2º, estabelece que o encarregado tem as seguintes atividades:

  • aceitação das comunicações dos titulares e suas reclamações, prestação de esclarecimentos e adoção de providências;
  • recepção de comunicações feitas pela autoridade nacional e adoção de providências;
  • orientação de cada funcionário bem como de cada pessoa contratada da entidade sobre o que deve ser feito quanto a proteger as informações pessoais; e
  • execução das demais atribuições que o controlador determinar ou que as normas complementares estabelecem.

Além disso, o profissional deve estar atento aos chamados “dados sensíveis”, como: raça e etnia; e qualquer informação que, se compartilhada, gere discriminação.

Dados Pessoais - DPO

Em função do direito ao esquecimento, o cliente tem o direito de requerer que suas informações pessoais sejam apagadas dos arquivos da empresa. Exceto quando se tratar de questões científicas, históricas ou estatísticas, o encarregado tem a obrigação de excluir os dados, conforme a solicitação do titular.

Essas providências evitam o descumprimento das regras da LGPD, a ocorrência de infrações que podem causar dano à imagem da empresa, e até uma possível proibição, pelo Órgão responsável, da utilização de dados.

Mas, além das funções a ele atribuídas, o maior papel do DPO é representar adequadamente a fase de transformações instituídas pela LGPD, atuando com responsabilidade, competência e comprometimento.

DPO as a service

A LGPD determina que todas as empresas que tratam dados pessoais nomeiem um Encarregado de Proteção de Dados Pessoais perante a ANPD (Autoridade Nacional de Proteção de Dados).

No entanto, as empresas, ao invés de contratar um funcionário interno, podem optar pelo DPO as a service. A contratação desse serviço garante não só a regularidade da empresa perante a ANPD como também a assistência de profissional especializado para adequação e manutenção das políticas de privacidade.

DPO as service

O DPO as a service é um serviço oferecido por algumas agências para a terceirização dessa função.

A agência que dispõe de profissionais qualificados e entrega o serviço mais completo é um instrumento facilitador de grande valia. Ela pode te guiar na direção certa e transmitir a confiança de que você precisa para não se preocupar mais, e deixar nas mãos do especialista todas essas questões tão novas e desafiadoras.

A contratação desse serviço garante não só a regularidade da empresa perante a ANPD como também a assistência de profissional especializado para adequação e manutenção das políticas de privacidade.

O que é DPO na LGPD?

A Lei Geral de Proteção de Dados (LGDP) é que estabelece as funções do DPO, ou Encarregado do Tratamento de Dados Pessoais. Mas o DPO na LGPD significa mais que a atribuição de deveres e atribuições.

Ele é também o responsável pela intermediação entre a empresa, os titulares dos dados pessoais e a ANPD (Autoridade Nacional de Proteção de Dados).

O art. 5º da lei o define como: “pes­soa indi­ca­da pelo con­tro­lador para atu­ar como canal de comu­ni­cação entre o con­tro­lador, os tit­u­lares dos dados e a Autori­dade Nacional de Pro­teção de Dados (ANPD)”. E, no artigo 41, 4 2º, especifica as funções do encarregado.

O mesmo artigo da lei dispõe: o controlador deverá indicar encarregado por tratar as informações pessoais. E traz em sua determinação que todas as informações de contrato bem como a identidade do encarregado devem ter sua divulgação pública, de modo claro e objetivo, de preferência no website do controlador.

O que precisa para ser DPO?

Antes de mais nada, não é necessária uma formação específica para ser DPO. No entanto, existem algumas agências que certificam esse profissional, capacitando-o com relação aos conhecimentos sobre o padrão internacional de dados e segurança da informação.

Profissional DPO

Mas, apesar de a formação não ser obrigatória, o ideal é que o profissional DPO tenha habilidades técnicas para o tratamento de dados e conhecimentos jurídicos. Com um curso DPO LGPD ele se torna capaz de identificar as exigências legais e orientar o trabalho de adequação à LGPD.

O especialista deve ter uma boa noção de tecnologia de informação e conhecimentos sólidos sobre a legislação que regula o tratamento de dados. Como o trabalho exige uma cultura multidisciplinar e abrangente, o foco do profissional deve ser uma formação ampla nas áreas direta ou indiretamente ligadas ao exercício da função.

Por isso, na hora de contratar um DPO certificação é um critério muito importante, o controlador precisa estar atento não só às habilidades técnicas do profissional, mas avaliar sua formação profissional como um todo.

Qual o papel do DPO ou encarregado de dados pessoais?

De forma geral, a função do DPO é garantir segurança e privacidade no tratamento de dados de clientes, colaboradores e da própria empresa.

Para isso, o DPO deve, antes de mais nada, atuar junto ao setor de TI na criação de um termo de permissão para coleta de dados dos clientes. No caso de crianças e adolescentes, é necessária a permissão dos pais.

São adotadas ações preventivas contra o vazamento e o uso indevido dessas informações.

Conclusão

Após um longo tempo sujeito a práticas não seguras de tratamento de seus dados pessoais, o consumidor brasileiro viu nascer a Lei Geral de Proteção de Dados (LGPD).

Na realidade em que vivemos hoje, onde a internet é o principal instrumento para pesquisas, compras, negociações, prestação de serviços os mais diversos e até relacionamentos pessoais, a lei veio em bom tempo.

As práticas de compartilhamento de dados dos usuários entre empresas, o uso indevido e o desvio de finalidade estão, finalmente, sendo combatidos. O projeto de lei tão debatido no Congresso finalmente foi sancionado em 2018 e entrou em vigência em 2020.

Não só os clientes, como também as empresas se beneficiam com as novas regras. A proteção aos direitos fundamentais à privacidade e segurança são o grande ganho aos usuários da internet. E as empresas, adotando política de transparência e ética no tratamento dos dados de seus clientes, ganham mais credibilidade e competitividade no mercado.

A contratação de um funcionário interno ou terceirizado para ocupar a função de DPO é mais que necessária, é essencial e, nos termos da lei, obrigatória. Se você ainda não adequou sua empresa porque não encontrou profissionais que atendessem a todas as demandas da função, estamos à disposição.

Entre em contato conosco para tirar suas dúvidas, saiba quanto custa um DPO, e conheça nossos serviços!