1. Home >
  2. Notícias >
  3. Notícias >
  4. 3 características que todo DPO... >

3 características que todo DPO precisa ter para garantir a LGPD

Encarregado de proteção de dados deve carregar formação e bagagem profissional multidisciplinares e atuar para aumentar consciência sobre o tema

Author Photo
8:46 am - 25 de outubro de 2022
privacidade, segurança

Apesar da Lei Geral de Proteção de Dados ter completado dois anos desde que entrou em vigor, em agosto de 2020, ainda restam dúvidas a respeito de sua aplicabilidade e sobre um dos principais atores para mantê-la em conformidade: o Digital Privacy Officer (DPO) ou o Encarregado de Proteção de Dados.

Com exceção das micro ou pequenas empresas, toda empresa que atua no Brasil é obrigada a contratar um DPO. Mas o que o profissional deve assumir enquanto funções no dia a dia das organizações e quais características o DPO precisa ter para assegurar a Lei? As empresas devem escolher um profissional da área jurídica ou de tecnologia? E qual deve ser sua formação?

Leia também: Busca por DPOs salta 400% no primeiro semestre, diz Peck Advogados

A seguir, Marcelo Barsotti, CRO (Chief Revenue Officer) da Pryor Global, esclarece algumas das principais dúvidas a respeito do DPO e quais características e funções o profissional deve ter e desempenhar.

1. Formação multidisciplinar é importante

Marcelo Barsotti explica que a LGPD não dispõe sobre a formação específica desse profissional. Mas nem todo profissional está apto a desempenhar o papel. A Instrução Normativa SGD/ME 117, do Ministério da Economia, dispõe sobre a indicação do Encarregado pelo Tratamento dos Dados Pessoais no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional.

Segundo a normativa, o DPO deverá possuir conhecimentos multidisciplinares essenciais à sua atribuição, preferencialmente, os relativos aos temas de: privacidade e proteção de dados pessoais, análise jurídica, gestão de riscos, governança de dados e acesso à informação no setor público. Além disso, não deverá se encontrar lotado nas unidades de Tecnologia da Informação ou ser gestor responsável de sistemas de informação do órgão ou da entidade.

2. Manter-se sempre atualizado

Em termos práticos, o DPO deve dominar a lei, verificando se as atividades de tratamento de dados estão em conformidade com a legislação atual, além de entender os processos e evitar incidentes que levam à divulgação não autorizada de dados pessoais. É ele quem irá receber comunicações da autoridade nacional e adotará providências

3. Aumentar a consciência sobre a LGPD

É papel do DPO orientar os funcionários e os contratados da empresa a respeito das práticas a serem tomadas em relação à proteção de dados pessoais. Ao mesmo tempo, cabe ao profissional aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências.

É também o DPO que irá executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

“Ao fim e ao cabo, o melhor profissional será aquele que reunir conhecimentos da área jurídica, de tecnologia e de segurança da informação. Por ser difícil encontrar um único profissional que tenha a gama de conhecimentos necessários, uma alternativa é contar com uma equipe de privacidade terceirizada, como a nossa, que englobe as habilidades necessárias, conheça os negócios e mantenha-se isenta para avaliar todos os processos de coleta, armazenamento e tratamento de dados”, detalha Barsotti.

Tags:
DPO
LGPD
privacidade

Notícias relacionadas

Notícias
Mesa de operação de fraude: a parte humana da prevenção a golpes
Notícias
Itaú Unibanco adota solução para combater golpe da falsa central telefônica
Notícias
Gartner: 63% das empresas do mundo implementaram ‘zero trust’
Notícias
Infoblox detalha operação DNS que controla Grande Firewall da China
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.