A Lei Geral de Proteção de Dados (LGPD) inaugurou uma nova era de regulamentação e governança de dados pessoais no Brasil. O papel do DPO (Encarregado de Proteção de Dados), responsável por supervisionar a conformidade da organização com a LGPD, ganhou destaque fundamental nesse cenário.
No entanto, à medida que a tecnologia avança e a conscientização sobre a privacidade se aprofunda, novos desafios estão emergindo para o profissional responsável pela gestão das informações, exigindo um olhar atento e uma abordagem adaptável.
Desafio da Evolução Tecnológica: Enfrentando Riscos Emergentes
Com a evolução constante das tecnologias, o DPO enfrenta o desafio de se manter atualizado sobre as mais recentes inovações e suas implicações para a proteção de dados.
Novas ferramentas e técnicas, como inteligência artificial, aprendizado de máquina e Internet das Coisas (IoT), trazem consigo complexidades únicas em relação à privacidade e segurança dos dados. O DPO deve estar apto a avaliar o impacto dessas tecnologias e orientar a implementação de medidas que garantam a conformidade contínua da organização.
Desafio da Conscientização e Educação: Promovendo uma Cultura de Privacidade
Outro desafio crucial que se apresenta para o DPO é a criação de uma cultura de privacidade dentro da organização. A conscientização sobre a importância da proteção de dados não se limita apenas aos departamentos jurídicos ou de TI, mas se estende a todos os níveis da hierarquia.
O DPO deve desenvolver estratégias educacionais eficazes, como treinamentos regulares, workshops e materiais informativos, para garantir que todos os colaboradores compreendam seus papéis em conformidade com a LGPD. Além disso, o DPO também deve ser capaz de responder a dúvidas e consultas de funcionários e partes interessadas externas, fornecendo orientações claras e confiáveis.
Desafio da Gestão de Incidentes e Violações de Dados: Resposta Ágil e Eficiente
A inevitabilidade de incidentes de segurança e violações de dados requer que o DPO esteja preparado para uma resposta rápida e eficaz. Além de coordenar a identificação e mitigação de vulnerabilidades, o DPO também deve ser capaz de conduzir investigações internas e interagir com a Autoridade Nacional de Proteção de Dados (ANPD) em caso de violações significativas.
A habilidade de gerenciar a crise, avaliar a extensão do incidente e tomar medidas corretivas adequadas é essencial para preservar a confiança dos titulares dos dados e a reputação da organização.
Recentemente, na 2ª Edição do AthenaSec Meeting este foi um dos temas discutidos, confira abaixo a palestra:
5 Curiosidades sobre a LGPD para agregar ao desafio de um DPO
1. Abrangência Multissetorial
A LGPD não é limitada a empresas de tecnologia. Ela se aplica a todas as organizações que coletam, armazenam, processam ou compartilham dados pessoais, independentemente do setor. Portanto, gestores de TI de todas as indústrias devem estar cientes das implicações da lei.
2. Sanções e Multas
Esta legislação traz consigo um sistema de sanções rigoroso. Empresas que não cumprirem suas disposições podem enfrentar multas substanciais, podendo chegar a 2% do faturamento anual, com limite de 50 milhões de reais. Gestores de TI têm um papel fundamental em garantir a conformidade para evitar essas penalidades.
3. Consentimento Transparente
A lei requer que as empresas obtenham consentimento explícito e específico para a coleta e o uso dos dados pessoais. Isso requer processos claros de obtenção de consentimento, o que exige ações e soluções técnicas dos gestores de TI para implementar mecanismos de rastreamento e registro de consentimento.
4. Direitos dos Titulares dos Dados
A LGPD concede aos indivíduos diversos direitos sobre seus dados pessoais, como o direito de acesso, correção, exclusão e portabilidade. Gestores de TI devem estar preparados para responder a solicitações desses titulares de forma eficiente e segura.
5. Transferência Internacional de Dados
A LGPD impõe restrições à transferência internacional de dados para países sem proteção adequada. Isso pode impactar empresas que têm operações ou parceiros em outros países. Gestores de TI precisam avaliar as transferências de dados e adotar medidas técnicas e legais para cumprir essa exigência.
Conformidade em Evolução
À medida que a LGPD do futuro se desenha com desafios tecnológicos, culturais e operacionais, o papel do DPO adquire uma relevância ainda maior na manutenção da conformidade e na proteção dos direitos dos titulares de dados.
A capacidade de abraçar a evolução tecnológica, promover a conscientização e responder prontamente a incidentes emergentes definirá o sucesso do DPO na construção de um ambiente empresarial que valorize a privacidade e a segurança dos dados.
Saiba mais sobre a LGPD e este profissional no nosso e-Book:
Thiago Cabral
Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.