A real importância do DPO (Data Protection Officer) para a LGPD
Por Isadora Soliani
LGPD já está em vigor e causa preocupação às empresas: saiba o por quê
Precisamente no dia 18.09.2020 a Lei Geral de Proteção de Dados entrou em vigor e isso significa que as organizações já se encontram sujeitas à multas e penalizações, caso não cumpram suas obrigatoriedades. Portanto, é fundamental que todas se adequem o quanto antes (as que ainda não o fizeram) a fim de mitigar possíveis riscos reputacionais e financeiros.
Apesar da LGPD ter sido sancionada dois anos antes, em 2018, ela está gerando preocupação, pois a maioria das empresas decidiu deixar para se adequar neste ano, sem prever a pandemia do coronavírus. Agora, além de pensar em novas formas de gerir os negócios para se manter no mercado com a crise, as organizações precisam também implementar novas práticas e controles a fim de garantir o cumprimento da nova lei.
É preciso entender que o objetivo principal da LGPD é extremamente importante, tanto para a sociedade, quanto para as organizações em si. Estimular a privacidade dos dados, devolvendo a informação sensível ao cidadão traz, de certa forma, mais transparência e segurança a todos.
Para se adequar às novas normas impostas pela LGPD, empresas e órgãos públicos devem reavaliar TODOS os processos que envolvem a coleta, armazenamento, venda, compartilhamento e mais outras diversas ações com dados com o intuito de permitir que as pessoas (físicas ou jurídicas) passem a ter mais controle sobre as próprias informações.
Além da reavaliação de todos os processos, outras dicas fundamentais para a adequação são:
- Entender as diretrizes da LGPD e o objetivo da lei, assim se torna mais fácil saber quais processos internos devem ser alterados e o porque disso;
- Conscientização de todos empresa para haja o cumprimento das normas e uma boa conduta, além da adoção da “cultura de proteção e segurança dos dados” (uma real mudança de mindset);
- Definir quem será o Data Protection Officer, ou seja, a pessoa que será encarregado de cuidar das questões referentes à proteção dos dados da organização e de seus clientes.
A importância do DPO no processo de adequação à LGPD:
O DPO, como dito anteriormente, é um profissional que cuida de todos os assuntos relacionados à proteção de dados. Sendo assim, o seu trabalho principal é auxiliar companhias privadas e órgãos públicos na adequação de seus processos. Seu principal objetivo é formar um programa de compliance focado na segurança da informação e cumprimento da lei e normas.
Para ser um Data Protection Officer é necessário estar totalmente informado das legislações de segurança da informação, não só no Brasil, como no mundo. E, todas as suas ações devem se pautar em dois conceitos: transparência e responsabilidade.
Transparência para mostrar ao cliente quais são os dados que a empresa está coletando e o que será feito com cada um deles.
Sua utilização, então, deve implicar no consentimento da parte que fornece os dados e confia na organização para manter uma tutela segura deles.
Responsabilidade para garantir que a organização está consciente do poder que possui, agindo de forma ética e segura com as informações alheias através de boas práticas, condutas, ferramentas e controles (propostos pelo próprio DPO).
Ao contratar um DPO para estar envolvido em todas as ações que envolvem a proteção de dados, a organização é consegue garantir uma maior assertividade às suas iniciativas, mitigando, dessa forma, futuros riscos como multas. Além disso, a presença deste profissional contribui para uma percepção positiva da empresa perante o mercado, pois demonstra que existe uma estrutura sólida dedicada à segurança das informações.
É importante ressaltar que a LGPD é um assunto levado a sério por investidores internacionais, sendo assim, organizações que investem em ações para garantir a segurança no ambiente dos dados estão à frente das outras neste quesito.
Funções principais do Data Protection Officer segundo a LGPD:
- Receber as reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- Receber comunicações da autoridade nacional e tomar as devidas providências;
- Comunicar e prestar orientação aos colaboradores e os contratados da entidade a respeito das práticas a serem implementadas em relação à proteção de dados pessoais;
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Ao observar as funções citadas acima pode-se notar que o DPO basicamente deve monitorar, fiscalizar, orientar e fazer a ponte entre os titulares dos dados e as empresas. Seu trabalho, portanto, serve para facilitar a comunicação entre ambos, tornando a relação mais segura e transparente, além de garantir que as normas da LGPD sejam cumpridas.
Tag:LGPD, Proteção de Dados