Logo upLexis
search
BlogGeral

Data Protection Officer (DPO): entenda sua impo...

Data Protection Officer (DPO): entenda sua importância para a LGPD

Atualizado em 28 de outubro de 20 | Geral  por

Isadora Soliani

A Lei Geral de Proteção de Dados entrou em vigor, e isso significa que as organizações já se encontram sujeitas a multas e penalizações caso não cumpram suas obrigações. É fundamental que todas as empresas se adequem o quanto antes (as que ainda não o fizeram) a fim de mitigar possíveis riscos, e nesse sentido, o Data Protection Officer (DPO) tem um papel importantíssimo.

Apesar da LGPD ter sido sancionada dois anos antes, em 2018, ela está gerando bastante preocupação. A maioria das empresas deixou para se regularizar no último momento, sem prever que viria uma pandemia.

Agora, além de pensar em novas formas de gerir os negócios para se manter no mercado com a crise, as organizações precisam também implementar novas práticas e controles a fim de garantir o cumprimento da nova lei. 

É preciso entender que o objetivo principal da LGPD é extremamente importante, tanto para a sociedade, quanto para as organizações em si. Estimular a privacidade dos dados, devolvendo a informação sensível ao cidadão traz, de certa forma, mais transparência e segurança a todos. 

Para se adequar às novas normas impostas pela Lei Geral de Proteção de Dados, empresas e órgãos públicos devem reavaliar todos os processos que envolvem o manuseio de dados, como a sua coleta, armazenamento e compartilhamento. O intuito é permitir que as pessoas (físicas ou jurídicas) passem a ter mais controle sobre as próprias informações. 

Neste artigo, falaremos mais sobre este tema ressaltando a importância do Data Protection Officer (DPO) nesse processo.

Continue a leitura a seguir!

Data Protection Officer (DPO) e a LGPD

O DPO é um profissional que cuida de todos os assuntos relacionados à proteção de dados. Sendo assim, o seu trabalho principal é auxiliar companhias privadas e órgãos públicos na adequação de seus processos. Seu principal objetivo é formar um programa de compliance focado na segurança da informação e cumprimento da lei. 

Para ser um Data Protection Officer, é necessário estar totalmente informado das legislações de segurança da informação, não só no Brasil, como no mundo. E, todas as suas ações devem se pautar em dois conceitos: transparência e responsabilidade. 

Transparência para mostrar ao cliente quais são os dados que a empresa está coletando e o que será feito com cada um deles. Sua utilização, então, deve implicar no consentimento da parte que fornece os dados e confia na organização para manter uma tutela segura deles.

Responsabilidade para garantir que a organização está consciente do poder que possui, agindo de forma ética e segura com as informações alheias através de boas práticas, condutas, ferramentas e controles (propostos pelo próprio Data Protection Officer). 

Benefícios de contar com um DPO para se adequar a LGPD

Ao contratar um DPO para estar envolvido em todas as ações que envolvem o manuseio de dados, a organização consegue garantir uma maior assertividade às suas iniciativas, mitigando, dessa forma, futuros riscos como multas e advertências.

Além disso, a presença deste profissional contribui para uma percepção positiva da empresa perante o mercado, pois demonstra que existe uma estrutura sólida dedicada à segurança das informações.

Vale ressaltar que a Lei Geral de Proteção de Dados é um assunto levado a sério por investidores. Portanto, organizações que investem em ações para garantir a segurança no ambiente dos dados estão à frente das outras neste quesito.

Principais atribuições do Data Protection Officer segundo a LGPD

  • Receber as reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • Receber comunicações da autoridade nacional e tomar as devidas providências;
  • Comunicar e prestar orientação aos colaboradores e os contratados da entidade a respeito das práticas a serem implementadas em relação à proteção de dados pessoais;
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Observando essas funções, pode-se notar que o DPO basicamente deve monitorar, fiscalizar, orientar e fazer a ponte entre os titulares dos dados e as empresas. 

Logo, seu trabalho serve para facilitar a comunicação entre ambos, tornando a relação mais segura e transparente, garantindo que as normas sejam cumpridas.

E-book: 10 passos para melhorar a gestão de riscos na sua empresa.

Outras dicas importantes para se adequar a LGPD

Além de contar com um Data Protection Officer, também é essencial:

  • Entender as diretrizes da LGPD e o objetivo da lei, assim se torna mais fácil saber quais processos internos devem ser alterados e o porquê disso; 
  • Conscientização de todos empresa para haja o cumprimento das normas e uma boa conduta, além da adoção da “cultura de proteção e segurança dos dados” (uma real mudança de mindset); 
  • Definir quem será o Data Protection Officer, ou seja, a pessoa que será encarregada de cuidar das questões referentes à proteção dos dados da organização e de seus clientes. 

Quer saber mais sobre temas como esse? Preencha o formulário abaixo e assine a nossa newsletter e mantenha-se atualizado!

LGPD

Matérias relacionadas

Homem no notebook representando um processo de due diligence.

Due diligence: conheça quais são os principais pontos para análise

|

Geral

Programa de Gerenciamento de Riscos (PGR): o que significa?

Programa de Gerenciamento de Riscos (PGR): o que significa?

|

Geral

Imagem de um homem de terno representando a Resolução CVM 50.

CVM 50: como se adequar com tecnologia?

|

Geral