A Lei Geral de Proteção de Dados (LGPD) entrará em vigor em breve e isso fará com que as organizações precisem rever muitas ações desenvolvidas. Será necessário tomar todos os cuidados exigidos com os dados dos clientes, funcionários e fornecedores, para que nada viole a nova legislação, o que implica penalidades altas.
É por isso que você precisa saber o que é DPO, um profissional que poderá ajudar muito para que a LGPD seja cumprida. Neste post, vamos esclarecer questões acerca do tema, como o perfil necessário para esse cargo, as funções desenvolvidas, a forma como ele é implementado etc. Acompanhe agora mesmo!
O que é DPO e qual é o perfil desse cargo?
DPO é uma sigla para Data Protection Officer. Trata-se de um profissional que é o encarregado pela administração dos dados em uma organização. Ele precisa ter liberdade de acesso e autonomia para fiscalizar os processos nas empresas.
Por se tratar de algo relativamente novo, ainda não existe uma formação técnica em DPO. No entanto, para exercer esse cargo, recomenda-se a escolha de uma pessoa que alie conhecimentos nas áreas de Direito e TI.
É preciso que o DPO tenha conhecimento sobre as leis de proteção de dados, bem como saiba como implementar e fazer com que elas sejam cumpridas no uso de hardwares e softwares, garantindo a segurança da informação.
O profissional deve estar alinhado à cultura da empresa e à forma como ela executa as suas funções. Somente assim, será possível monitorar o uso de dados e realmente garantir que a LGPD funcione em sua plenitude.
Que funções o DPO desenvolve na empresa e quais as suas responsabilidades?
A própria LGPD traz, em seu artigo 41º, algumas das funções que devem ser desenvolvidas pelo Data Protection Officer. São as seguintes:
“I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares”.
Assim sendo, de forma resumida, podemos dizer que o DPO é o responsável por analisar e tomar as medidas cabíveis, para que a LGPD seja cumprida em sua plenitude.
Ele também deve orientar os funcionários e gestores sobre as melhores práticas a serem desenvolvidas nesse sentido. O DPO deve atuar junto ao planejamento estratégico da organização, para evitar que os dados sejam utilizados de maneira inadequada nas estratégias, prejudicando, assim, o cumprimento da LGPD.
Por que esse profissional ganhará espaço com a implementação da LGPD?
A LGPD prevê sanções severas para as empresas que não a cumprirem em sua totalidade. Para se ter uma ideia, as multas podem chegar a 2% do faturamento total da pessoa jurídica, até R$ 50 milhões.
Para evitarem que isso aconteça, as empresas precisarão contar com o suporte de um Data Protection Officer que conheça a nova legislação a fundo e saiba como utilizar a tecnologia para que tudo seja cumprido.
Por que uma empresa precisa de um DPO?
As empresas precisam de um DPO para que sejam tomadas todas as medidas que envolvem LGPD e segurança da informação. Esse profissional atua como uma espécie de fiscal, monitorando hardwares e softwares e acompanhando a forma como as pessoas desenvolvem as suas atividades.
Vale lembrar que o DPO pode ser responsabilizado, caso a empresa descumpra algum ponto da LGPD. Por isso, é importante que esse colaborador tenha autonomia para executar as suas funções e possa orientar os demais sobre como trabalhar com dados, sem causar qualquer tipo de prejuízo para a companhia.
Quais são as qualificações para ser um DPO?
Não existe uma formação única para que um profissional ocupe um cargo de DPO. Profissionais de TI, engenheiros, matemáticos, entre outros que trabalham com dados, geralmente, são escolhidos para a função. Também é comum que advogados assumam a função, tendo em vista que é necessário ter conhecimentos jurídicos para isso.
Independentemente da formação acadêmica, recomenda-se que seja realizada uma qualificação para DPO. Existem diversas instituições de ensino que já oferecem cursos livres nessa modalidade.
Em um curso de qualificação para DPO, são trazidos conhecimentos sobre tecnologia e legislação, para que o profissional esteja apto a desenvolver as funções, conforme estabelecido na LGPD.
Quais são as melhores práticas para contratar um DPO?
A busca por saber como se adequar à LGPD tem feito com que muitas empresas despertem o interesse ou a necessidade de contratar um DPO. Porém, como se trata de uma função nova, é comum que as organizações tenham dúvidas sobre quais qualificações buscar nos candidatos para o cargo.
Ter cursado a qualificação para DPO é importante, mas também devem ser levados em consideração outros fatores, como conhecimentos técnicos na área de TI e também no setor jurídico.
Além disso, como o profissional atuará em todas as esferas da empresa, o cargo deve ser ocupado por uma pessoa que saiba se relacionar bem com os colegas, tenha um espírito de liderança e uma boa comunicação interpessoal.
Já no que se refere à busca desse profissional, ela pode ser feita por vias normais de contratação de novos funcionários, pelo próprio RH da companhia ou via agência de empresas.
Ao aplicar a LGPD na empresa, você verá que o DPO também pode ser uma pessoa jurídica. Nesse caso, é possível contratar uma organização que faça esse trabalho externamente, para prestar serviços à sua companhia.
Essa é uma opção que tende a ser muito buscada, principalmente para negócios pequenos, em que um DPO não teria tantas funções para desempenhar, se ficasse o dia todo na empresa.
Entendido o que é DPO? Esse profissional pode ajudar muito no desenvolvimento e na aplicação de estratégias voltadas para a proteção de dados nas empresas. Ele contribui muito para que a LGPD seja seguida à risca nas organizações.
Se você gostou deste artigo, ele também poderá ser útil para outras pessoas. Por isso, que tal compartilhá-lo em suas redes sociais? Assim, mais pessoas poderão compreender sobre essa função tão importante que tem o DPO.
Thiago Cabral
Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.
