Encarregado de proteção de dados deve carregar formação e bagagem profissional multidisciplinares e atuar para aumentar consciência sobre o tema
Apesar da Lei Geral de Proteção de Dados ter completado dois anos desde que entrou em vigor, em agosto de 2020, ainda restam dúvidas a respeito de sua aplicabilidade e sobre um dos principais atores para mantê-la em conformidade: o Digital Privacy Officer (DPO) ou o Encarregado de Proteção de Dados.
Com exceção das micro ou pequenas empresas, toda empresa que atua no Brasil é obrigada a contratar um DPO. Mas o que o profissional deve assumir enquanto funções no dia a dia das organizações e quais características o DPO precisa ter para assegurar a Lei? As empresas devem escolher um profissional da área jurídica ou de tecnologia? E qual deve ser sua formação?
A seguir, Marcelo Barsotti, CRO (Chief Revenue Officer) da Pryor Global, esclarece algumas das principais dúvidas a respeito do DPO e quais características e funções o profissional deve ter e desempenhar.
1. Formação multidisciplinar é importante
Marcelo Barsotti explica que a LGPD não dispõe sobre a formação específica desse profissional. Mas nem todo profissional está apto a desempenhar o papel. A Instrução Normativa SGD/ME 117, do Ministério da Economia, dispõe sobre a indicação do Encarregado pelo Tratamento dos Dados Pessoais no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional.
Segundo a normativa, o DPO deverá possuir conhecimentos multidisciplinares essenciais à sua atribuição, preferencialmente, os relativos aos temas de: privacidade e proteção de dados pessoais, análise jurídica, gestão de riscos, governança de dados e acesso à informação no setor público. Além disso, não deverá se encontrar lotado nas unidades de Tecnologia da Informação ou ser gestor responsável de sistemas de informação do órgão ou da entidade.
2. Manter-se sempre atualizado
Em termos práticos, o DPO deve dominar a lei, verificando se as atividades de tratamento de dados estão em conformidade com a legislação atual, além de entender os processos e evitar incidentes que levam à divulgação não autorizada de dados pessoais. É ele quem irá receber comunicações da autoridade nacional e adotará providências
3. Aumentar a consciência sobre a LGPD
É papel do DPO orientar os funcionários e os contratados da empresa a respeito das práticas a serem tomadas em relação à proteção de dados pessoais. Ao mesmo tempo, cabe ao profissional aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências.
É também o DPO que irá executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
“Ao fim e ao cabo, o melhor profissional será aquele que reunir conhecimentos da área jurídica, de tecnologia e de segurança da informação. Por ser difícil encontrar um único profissional que tenha a gama de conhecimentos necessários, uma alternativa é contar com uma equipe de privacidade terceirizada, como a nossa, que englobe as habilidades necessárias, conheça os negócios e mantenha-se isenta para avaliar todos os processos de coleta, armazenamento e tratamento de dados”, detalha Barsotti.
- Fonte: ITForum.com.br
- Image by pikisuperstar on Freepik
- 25 de outubro de 2022