Lei Geral de Proteção de Dados: uma nova área de especialização

A Lei Geral de Proteção de Dados Pessoais, popularmente conhecida como LGPD, foi criada em 2018 pelo então presidente Michel Temer. Uma parte dos artigos determinados entrou em vigor no dia 28 de dezembro do mesmo ano, e o restante passa a valer a partir de agosto de 2020.

Aqui no Blog da Auditest já falamos sobre a LGPD (Você conhece a LGPD?), com uma abordagem que incluiu os objetivos, multas envolvidas, medidas protetoras, o Data Protection Officer e o funcionamento da lei em si.

No artigo de hoje, a ideia é falar especificamente essa nova área de atuação que envolve o Data Protection Officer. Caso você ainda não saiba, esse cargo tem caráter obrigatório, de acordo com a LGPD.

Para entender melhor como funciona, leia o texto abaixo e garanta que a sua empresa fique por dentro de tudo!

 

O que é o Data Protection Officer?

Conforme mencionamos em nosso primeiro artigo sobre a LGPD, as empresas deverão criar um Comitê de Segurança da Informação. E a liderança desse grupo fica a cargo do Data Protection Officer (DPO), ou Encarregado de Proteção de Dados (EPD), nomenclatura utilizada e explicada na Seção II do Capítulo VI da LGPD.

O cargo de encarregado passa a ser obrigatório e deve ser nomeado pelo controlador, que pode ser a empresa ou pessoa física que fez a coleta de dados.

Um ponto importante a ser ressaltado é que a legislação não prevê a dispensa desse profissional, por isso, recomenda-se que qualquer empresa que processe dados pessoais contrate um EPD, mesmo que a quantidade de dados seja pequena.

A Autoridade Nacional de Proteção de Dados (ANPD) é a instituição governamental responsável por verificar se as empresas estão atuando em conformidade com as diretrizes legais estabelecidas na LGPD.

 

Quais as atribuições dessa nova área de especialização?

De acordo com o Artigo 41 da LGPD, a principal função do DPO é realizar o tratamento dos dados pessoais. Além disso, no segundo parágrafo desse artigo, determina-se que o encarregado é responsável por:

I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II – receber comunicações da autoridade nacional e adotar providências;

III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

No entanto, as atribuições podem ir muito além disso. O EPD deve monitorar os dados pela empresa desde o momento em que foram coletados até o momento de descarte. Então a maneira com a qual os dados foram solicitados, como foram utilizados e quem teve acesso são pontos de extrema importância.

O EPD tem autoridade para barrar medidas que desacatam a LGPD, e caso necessário, pode atuar direcionando o corpo executivo para uma estratégia mais segura no que diz respeito ao tratamento de dados e os trâmites envolvidos.

 

Como contratar um DPO?

A LGPD não impõe uma formação específica para o cargo de DPO. Entretanto, indica-se selecionar um profissional com conhecimentos em Tecnologia da Informação (TI) e Direito Digital.

Como esse profissional vai acompanhar todo ciclo de vida dos dados, necessariamente terá contato com diversos setores dentro da empresa. Por isso, buscar por candidatos com boa capacidade de comunicação e dinamismo é fundamental.

Uma boa alternativa para que a contratação do DPO seja bem sucedida é trazer um profissional terceirizado, tal como acontece nas auditorias externas. Dessa forma, garante-se que o profissional terá a autonomia necessária para desempenhar o cargo com sucesso.

Com o intuito de capacitar profissionais que desejam seguir carreira na função de DPO, algumas instituições já lançaram programas de qualificação. Atualmente, o mais tradicional é o Exin, desenvolvido na Holanda.

Essa certificação envolve 3 exames: Information Security Foundation (ISFS) baseado na ISO 27001; Privacy & Data Protection Foundation (PDPF); Privacy & Data Protection Practitioner (PDPP). O candidato precisa ter 65% de acertos nas 3 provas para conseguir o certificado.

E uma das grandes vantagens oferecidas é a possibilidade de realizar os exames em qualquer lugar do mundo. As provas são online e estão disponíveis na língua portuguesa.

 

Que benefícios esse profissional traz?

Um profissional totalmente direcionado para trabalhar com a LGPD pode trazer diversos benefícios para a sua empresa. Entre as principais vantagens estão:

  1. Economia de recursos

Um Data Protection Officer qualificado garante que o tratamento de dados é realizado da maneira legalmente prevista. Com isso, você evita multas, penalidades e processos judiciais, economizando tempo, dinheiro e energia.

  1. Vantagem de mercado

Apesar de o DPO ser um cargo obrigatório por lei, quando a função é bem executada, pode trazer a empresa uma poderosa vantagem de mercado, relacionada a dois pontos importantes, os recursos e os clientes.

Ao poupar os recursos da sua empresa, você pode aplicá-los de maneira inteligente em setores estratégicos que trazem um retorno ainda melhor, garantindo ao seu negócio uma poderosa vantagem de mercado frente a concorrência.

Além disso, quando você promove o tratamento de dados com segurança, passa confiança aos seus clientes, criando uma boa imagem de credibilidade para a marca.

  1. Segurança dos dados

No que diz respeito a segurança dos dados, é importante levar em conta que não só os dados de clientes serão protegidos, mas também os da empresa e de seus colaboradores. Por isso, o trabalho do DPO é tão importante.

A seleção de um bom profissional para ocupar o cargo de Data Protection Officer na sua empresa é apenas um dos passos que você deve dar para se adequar a LGPD.

 

Esperamos que você tenha esclarecido suas dúvidas sobre o tema e possa aplicar nossas dicas no seu dia a dia. Caso algum ponto ainda não esteja muito claro, deixe aqui nos comentários e ficaremos felizes em poder ajudar!

E para saber mais sobre o assunto, continue acompanhando os artigos por aqui!

CompartilharShare on Facebook0Tweet about this on TwitterShare on Google+0Email this to someone

Deixe um comentário

Seu e-mail não será publicado. Campos obrigatórios são marcados com *
Você pode usar estas tags e atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>