Talvez você já tenha ouvido falar sobre o DPO, ou Data Protection Officer – Oficial de Proteção de Dados, em português, mas o que talvez não saiba é que este profissional tem se tornado essencial para diversas instituições, tendência que deve crescer ainda mais a partir do próximo ano.
Em agosto de 2018 foi aprovada a Lei de Proteção de Dados Pessoais – LGPD, e, embora ela só comece a vigorar a partir de 08/2020, as empresas de armazenamento ou processamento de dados devem preparar-se desde já para entrar em conformidade com as novas normas. Para isso, o primeiro passo é a contratação de um DPO.
O DPO é o profissional encarregado pelo tratamento de dados pessoais, que deve aconselhar e supervisionar a empresa para que ela cumpra com todas as obrigações estabelecidas na lei. Todas as companhias que fazem uso de dados precisarão contar com este profissional em sua equipe.
Lei Geral de Proteção de Dados Pessoais
Após a ocorrência de vazamento de dados por algumas empresas, assim como a União Européia, o governo brasileiro reconheceu a necessidade de uma regulamentação mais severa a respeito do processamento de dados. Criou-se então a legislação que define como esses dados devem ser coletados e tratados.
O não cumprimento dessas regras poderá gerar punições que vão desde simples advertências até altas multas e a possível proibição das atividades relacionadas ao uso de dados. Para permanecer dentro das exigências legais, as empresas precisam de um DPO que entenda as novas normas e, ao mesmo tempo, tenha conhecimento de suas técnicas organizacionais e de TI.
O trabalho do DPO
Para cumprir com as determinações da nova lei, o DPO deverá ter autonomia, pois seu trabalho consistirá em fiscalizar todas as áreas da empresa. A fim de verificar se todas as providências para o cumprimento da LGPD estão sendo aplicadas. Cabe a este profissional, também, instruir os funcionários a respeito do protocolo de proteção de dados, e fazer reuniões regularmente para estar a par dos fluxos de informações gerados.
Também cabe ao DPO mapear e registrar onde e como os dados dos clientes são usados, realizar auditorias constantes para verificar se o uso de dados está em concordância com a legislação, e, reportar para os executivos C-level qualquer conduta inapropriada.
É essencial que o DPO tenha pleno conhecimento de TI e dos processos da empresa em que trabalha. Ele precisa ter domínio sobre as operações usadas para o processamento de dados, bem como dos níveis de proteção que eles exigem. Deve, ainda, entender sobre software e sobre as especificidades dos dados.
Por fim, compete ao DPO o importante papel de estabelecer a comunicação entre a empresa e as autoridades encarregadas de fiscalizar atividades relacionadas ao processamento de dados. Assim como esclarecer as dúvidas dos clientes e interagir com a equipe interna. Portanto se faz necessário que o DPO possua desenvoltura e boa comunicação para realizar a interface com as diversas áreas. Para automatizar, ganhar produtividade e proteger o trabalho desses profissionais e da área de TI, existe o Datapeers, uma solução tecnológica que protege e garante a integridade de dados em ambientes de teste e homologação através do Data Masking.
Conheça mais sobre essa tecnologia aqui: Datapeers- Segurança de Dados.
Agora que você conhece a importância do DPO e do Datapeers para a LGPD, aproveite para compartilhar esse conteúdo e seguir nossas redes sociais, Facebook e Linkedin.