Com o avanço da tecnologia e o aumento do uso de informações dos cidadãos brasileiros no ambiente corporativo, órgãos, entidades e governos têm elevado suas exigências com relação à segurança e governança de dados. E, nesse contexto, cresce a relevância do Data Protection Officer (DPO).
Quer saber mais sobre a atuação desse profissional? Então não deixe de ler esse artigo.
Qual a função do DPO?
DPO é acrônimo para Data Protection Officer e, na tradução livre para o português, significa Encarregado pela Proteção de Dados. Trata-se do profissional que faz a ponte entre o Controlador de Dados, os titulares das informações e a Autoridade Nacional de Proteção de Dados (ANPD). É ele o responsável por garantir que a companhia cumpra as determinações da Lei Geral de Proteção de Dados (LGPD).
O Data Protection Officer também acumula algumas responsabilidades no que diz respeito à privacidade de dados dos titulares, como jurídica, auditoria, segurança de dados e compliance. Por todas essas atribuições, é fundamental que esse profissional tenha poder de decisão, além de acesso direto e desburocratizado à alta liderança da organização.
A importância do DPO para a conformidade com a LGPD
De acordo com a Lei Geral de Proteção de Dados, as companhias que coletam informações de terceiros para fins comerciais, seja digital ou fisicamente, devem fazer isso com transparência e prezando pela privacidade e segurança de dados dos titulares. Pela norma, os titulares têm o direito de visualizar, pedir correção, solicitar exclusão e obter informações sobre dados que estão sendo utilizados e armazenados.
Nesse contexto, o DPO se posiciona como o guardião da conformidade com a LGPD. Isso acontece porque ele é o responsável por atender e resolver prontamente os requerimentos dos titulares dos dados. É ele quem presta esclarecimentos, dialoga com autoridades nacionais e orienta a equipe que coleta, trata e armazena os dados de terceiros na companhia na qual atua.
Dois conceitos para estar no radar do DPO da sua empresa
1. DSPM
A sigla DSPM significa Data Security Posture Management ou Gerenciamento de Postura de Segurança de Dados. Na prática, refere-se a governança de dados, ao processo contínuo de identificar, classificar, compreender seus fluxos e locais onde eles são armazenados e proteger informações em uma organização.
Em um cenário em que o volume e a complexidade dos dados estão em constante crescimento, o DSPM torna-se essencial. É esse conceito que, por meio de soluções de tecnologia, ajuda as empresas a entenderem onde seus dados estão localizados, como estão sendo usados e quais riscos estão associados a eles.
Com DSPM, as empresas conseguem mitigar os casos de acessos não autorizados, de uso indevido das informações e de ransomware, uma das principais ameaças cibernéticas à segurança digital de uma empresa. Isso é possível porque o sistema não só protege o compartilhamento de dados, como também garante uma gestão eficiente, proporcionando uma visão clara da segurança de dados em todas as plataformas.
2. Data lake
Data lake é um conceito de armazenamento de todo tipo de dado na infraestrutura de big data de uma organização, com escala e flexibilidade, seja on premise ou em cloud computing. Na tradução para o português, o termo significa “lago de dados”. Na prática, se traduz em um repositório no qual são armazenados dados de diferentes fontes escolhidas pela organização. É importante destacar que essas informações chegam brutas, ou seja, da forma que foram coletadas, sem filtros, refinamentos ou análises prévias.
Em geral, os data lakes são construídos em três etapas. A primeira refere-se ao momento de coleta das informações. Na segunda fase, os dados são direcionados ao armazenamento no repositório. Por fim, é possível conectar ao data lake plataformas de consulta aos dados. Nessa arquitetura, os dados podem ser armazenados de maneira estruturada, semiestruturada ou sem qualquer estrutura.
DPO como Serviço: uma estratégica possibilidade
Há organizações que contam com um DPO interno e está tudo certo com essa decisão, pois cada empresa tem liberdade para decidir quem vai ocupar a cadeira. Outras companhias, porém, já entendem que o trabalho desse profissional pode ser incorporado à rotina como um serviço, ou seja, passível de ser terceirizada, com contratação à distância ou in loco.
Em casos como esse, nota-se que o DPO como serviço agrega à companhia as seguintes vantagens:
- acesso imediato à um DPO especializado e qualificado, que se mantém constantemente atualizado e tem amplo conhecimento da Lei Geral de Proteção de Dados (LGPD), entre outras normas e regulamentações;
- aumento da eficiência operacional da organização, tendo em vista que a equipe interna tem mais tempo para focar exclusivamente no que gera faturamento e lucro para o negócio;
- não há necessidade de lidar com custos e burocracias que tenham relação com contratação, manutenção e desligamento do profissional;
- em caso de pedido de demissão, o profissional é prontamente substituído, sem dores de cabeça para a empresa que utiliza seus serviços;
- garantia de ter uma pessoa dedicada a manter a empresa em conformidade com a LGPD.
Nós sabemos o quanto pode ser desafiador tomar decisões sobre conformidade, privacidade, segurança e governança de dados. Por isso, nossos especialistas estão à disposição para te auxiliar a repensar a cibersegurança do seu negócio.
