DPO: saiba quem é e entenda a sua função no Projeto LGPD
Atualizado: 27 de jan. de 2021
Conheça o Guardião de Dados da LGPD, o DPO. Encarregado e coração do projeto LGPD dentro de uma Organização.
Em meio a pandemia do Coronavírus, as empresas que realizam algum tratamento de dados pessoais, independentemente de seu tamanho ou segmento, possuem o desafio de adequarem seus processos e serviços, o que inclui a área de Compliance, evitando multas e punições.
Se você acha complexo o quebra-cabeças da LGPD, aqui no Blog do Grupo Assaf, vamos abordar o jogo completo para você. A peça de hoje é o coração do projeto da LGPD dentro de uma empresa: o Encarregado, também conhecido como Data Protection Officer (DPO).
E para começar: quem é o Encarregado (DPO)?
Encarregado (DPO) é o responsável por cuidar das questões relacionadas à proteção de dados pessoais de pessoas físicas dentro da organização. Deve ser indicado pela alta direção da organização, divulgado a todos os colaboradores desta e seus dados de contato devem ser de fácil acesso, nos mesmos níveis do SAC ou da Ouvidoria. Isto facilita a comunicação de incidentes ou eventos relacionados à segurança da informação ou vazamento de informações.
Como responsável pela conscientização da proteção de dados pessoais na organização, deve estar sempre atualizado sobre a Lei Geral de Proteção a Dados, deve promover eventos, treinamentos internos e manter atualizado o relatório de impacto à proteção de dados pessoais – nome atribuído no texto da LGPD, correspondente, na versão europeia como Data Protection Impact Assessment (DPIA).
Preencha o formulário abaixo e agende uma conversa com o Grupo Assaf sobre a adequação à LGPD
Conheça as competências e domínios do DPO
Ter bom relacionamento com outras organizações, entidade públicas e com a Autoridade Nacional de Proteção a Dados (ANPD);
Promover ações de conscientização de proteção a dados pessoais, propagar mudanças culturais e incentivar a utilização de boas práticas de gestão e proteção a dados pessoais;
Analisar criticamente os processos de tratamento de dados pessoais e do relacionamento entre a organização e seus fornecedores de produtos e serviços.
Conhecer as leis de proteção a dados nacional e internacionais - por exemplo, a GPDR, versão europeia da LGPD - sobre as quais a organização tem relacionamento.
Manter o inventário de dados pessoais, monitorar os processos relacionados a tratamento de dados pessoais, documentar os relacionamentos com fornecedores e prestadores de serviço relacionados a tratamento de dados pessoais, gerenciar os riscos sobre proteção de dados pessoais.
Fazer a gestão do processo de tratamento de incidentes de vazamento de dados da organização, documentando, direcionando, comunicando, respondendo, esclarecendo as partes interessadas (titular de dados, ANPD, fornecedores, prestadores de serviço, outras organizações) e finalizando o incidente, buscando sempre a melhoria deste processo através de lições aprendidas.
Ser um diplomata ao atender e responder dúvidas, reclamações e solicitações de titulares de dados ou seus representantes, sempre dentro do tempo estipulado, com transparência e clareza.
Os desafios do DPO
O DPO tem um desafio e tanto pela frente: conhecer e dominar múltiplos assuntos da organização, diversas tecnologias, monitorar os processos da organização, responder a dúvidas, reclamações e solicitações de titulares de dados pessoais, manter a documentação de processos, realizar palestras e eventos de conscientização e aculturamento dos colaboradores e da organização em proteção a dados pessoais.
Gostou de saber mais sobre o DPO? Siga o Grupo Assaf nas redes sociais e leia mais conteúdos como esse em nosso Blog
