DPO é a sigla para Data Protection Officer, que pode ser traduzido como Encarregado Pela Proteção de Dados. Na prática, esse profissional é o guardião das boas práticas da empresa relacionadas à Lei Geral de Proteção de Dados (LGPD).
Esse profissional é o elo, o canal de comunicação, entre três peças fundamentais da LGPD: o controlador das informações, os titulares dos dados e a Agência Nacional de Proteção de Dados (ANPD). O nível de qualificação desse profissional também pode ser medido pela detenção de 5 características:
1. Tem amplo conhecimento sobre leis e normas de privacidade
Leis e normas relacionadas à privacidade e proteção de dados não se limitam a LGPD. Existem outras no Brasil e ao redor do mundo, que precisam estar no radar dos DPOs. Isso é necessário tanto pelo fato de ocorrer sobreposição de leis setoriais com a LGDP, como pela ocorrência cada vez mais comum de transferência internacional de dados (ex: uso de plataformas SAAS, contratação de serviços em nuvem, etc). Essas situações exigem mais dos conhecimentos desses profissionais.
2. Mantém um relacionamento de parceria com assessores especializados
Por mais qualificado que seja um DPO, será difícil, por exemplo, que ele conheça as especificidades dos diferentes mercados, como o financeiro, de saúde e de educação, para citar alguns. Por isso, em se tratando de LGPD, é estratégico contar com a assessoria especializada que conheça a legislação que rege o seu mercado de atuação. Essa precaução te dará mais segurança para mapear os processos, entender prazos e identificar outras leis que merecem atenção, sobretudo nessa problemática da sobreposição.
3. Valoriza o trabalho em equipe
Além das especificidades da LGPD, do negócio e de outras leis, o DPO precisa entender de segurança da informação, infraestrutura, tecnologia, desenvolvimento de aplicações de softwares e marketing, entre outros temas. Em resumo: é uma função complexa demais para executar sozinho. Dessa forma, o trabalho executado em equipe amplia tanto o poder de decisão do DPO quanto o direcionamento e, consequentemente, a qualidade das ações.
4. Entende a importância da Privacy by Design (privacidade desde a concepção) e Privacy by Default (privacidade por padrão)
A recomendação é que a privacidade seja a premissa de todos os projetos de tecnologia de uma empresa. Essa é, sem dúvida, uma ação que dá muito trabalho, porque inclui convencer pessoas e criar processos. Mas é uma iniciativa de extrema necessidade. É comum, por exemplo, que no processo de criação de políticas de cookies o departamento de privacidade se depare com domínios desconhecidos que foram criados pela equipe de marketing. Muitas vezes, esse desencontro de informações não acontece por maldade, mas sim por desconhecimento de uma equipe que precisa dar conta das urgências e emergências do dia a dia. É por isso que os conceitos Privacy by Design e by Default precisam fazer parte da cultura corporativa.
5. Documenta o passo a passo das ações
Devido a complexidade da função, um DPO não deve cair na tentação de passar pelas ações do cargo com informalidade, principalmente se sentir que não tem total autonomia nos processos de proteção da privacidade. Diante de embates ou conflitos de interesses entre profissionais ou as diferentes áreas do negócio, é papel desse profissional convocar uma reunião do comitê de privacidade. Ele deve documentar, ainda que por meio de uma ata, os Testes de Legítimo Interesse, o andamento das implementações, as evidências, os resultados de Relatórios de Impacto e as orientações oferecidas, recusadas e aprovadas. Na sequência, deve destacar os responsáveis por aprovar ou bloquear decisões. Isso vai minimizar as chances do DPO se colocar em uma posição de vulnerabilidade. É algo importante, inclusive, porque estamos em um momento em que ainda não estão claras as consequências da falta de documentação.
Muito mais do leis e normas, a privacidade e proteção de dados deve ser um verdadeiro compromisso das organizações com os direitos das pessoas com as quais mantém contato, com a guarda dos dados sensíveis dessas pessoas. Essa postura, aliás, já tem sido um importante diferencial competitivo entre as companhias.
Nós sabemos o quanto pode ser desafiador implementar métodos, processos e tecnologias nessa jornada de transformação. Por isso, nossa equipe de especialistas está à disposição para apoiar a sua empresa nessa jornada de transformação. Vamos agendar uma reunião?
