Solicite um teste

A real importância do DPO (Data Protection Officer) para a LGPD

28 OUT 2020

28 OUT. 2020 / por Isadora Soliani

LGPD já está em vigor e causa preocupação às empresas: saiba o porquê  

Precisamente no dia 18.09.2020 a Lei Geral de Proteção de Dados entrou em vigor, isso significa que as organizações já se encontram sujeitas à multas e penalizações caso não cumpram suas obrigatoriedades. Portanto, é fundamental que todas se adequem o quanto antes (as que ainda não o fizeram) a fim de mitigar possíveis riscos reputacionais e financeiros. Entenda como o DPO pode ajudar neste processo.

Apesar da LGPD ter sido sancionada dois anos antes, em 2018, ela está gerando preocupação, pois a maioria das empresas decidiu deixar para se adequar neste ano, sem prever a pandemia do coronavírus.

Agora, além de pensar em novas formas de gerir os negócios para se manter no mercado com a crise, as organizações precisam também implementar novas práticas e controles a fim de garantir o cumprimento da nova lei. 

É preciso entender que o objetivo principal da LGPD é extremamente importante, tanto para a sociedade, quanto para as organizações em si. Estimular a privacidade dos dados, devolvendo a informação sensível ao cidadão traz, de certa forma, mais transparência e segurança a todos. 

Para se adequar às novas normas impostas pela LGPD, empresas e órgãos públicos devem reavaliar TODOS os processos que envolvem a coleta, armazenamento, venda, compartilhamento e mais outras diversas ações com dados. O intuito é permitir que as pessoas (físicas ou jurídicas) passem a ter mais controle sobre as próprias informações. 

Além da reavaliação de todos os processos, outras dicas fundamentais para a adequação são: 

  • Entender as diretrizes da LGPD e o objetivo da lei, assim se torna mais fácil saber quais processos internos devem ser alterados e o porquê disso; 
  • Conscientização de todos empresa para haja o cumprimento das normas e uma boa conduta, além da adoção da “cultura de proteção e segurança dos dados” (uma real mudança de mindset); 
  • Definir quem será o Data Protection Officer, ou seja, a pessoa que será encarregada de cuidar das questões referentes à proteção dos dados da organização e de seus clientes. 

A importância do DPO no processo de adequação à LGPD:

O DPO, como dito anteriormente, é um profissional que cuida de todos os assuntos relacionados à proteção de dados. Sendo assim, o seu trabalho principal é auxiliar companhias privadas e órgãos públicos na adequação de seus processos. Seu principal objetivo é formar um programa de compliance focado na segurança da informação e cumprimento da lei e normas. 

Para ser um Data Protection Officer é necessário estar totalmente informado das legislações de segurança da informação, não só no Brasil, como no mundo. E, todas as suas ações devem se pautar em dois conceitos: transparência e responsabilidade. 

Transparência para mostrar ao cliente quais são os dados que a empresa está coletando e o que será feito com cada um deles. 

Sua utilização, então, deve implicar no consentimento da parte que fornece os dados e confia na organização para manter uma tutela segura deles.

Responsabilidade para garantir que a organização está consciente do poder que possui, agindo de forma ética e segura com as informações alheias através de boas práticas, condutas, ferramentas e controles (propostos pelo próprio DPO). 

Ao contratar um DPO para estar envolvido em todas as ações que envolvem a proteção de dados, a organização consegue garantir uma maior assertividade às suas iniciativas, mitigando, dessa forma, futuros riscos como multas.

Além disso, a presença deste profissional contribui para uma percepção positiva da empresa perante o mercado, pois demonstra que existe uma estrutura sólida dedicada à segurança das informações.

Vale ressaltar que a LGPD é um assunto levado a sério por investidores. Portanto, organizações que investem em ações para garantir a segurança no ambiente dos dados estão à frente das outras neste quesito.

Funções principais do Data Protection Officer segundo a LGPD:

  • Receber as reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • Receber comunicações da autoridade nacional e tomar as devidas providências;
  • Comunicar e prestar orientação aos colaboradores e os contratados da entidade a respeito das práticas a serem implementadas em relação à proteção de dados pessoais;
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Observando essas funções, pode-se notar que o DPO basicamente deve monitorar, fiscalizar, orientar e fazer a ponte entre os titulares dos dados e as empresas. Seu trabalho, portanto, serve para facilitar a comunicação entre ambos, tornando a relação mais segura e transparente, garantindo que as normas da LGPD sejam cumpridas.

Quer saber mais sobre a LGPD, suas obrigatoriedades e outros temas relevantes?

Não deixe de acompanhar nosso blog e também deixar o seu comentário com sugestões e opiniões!


Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.