Estamos cada vez mais próximos da Lei Geral de Proteção de Dados (LGPD), regulamentação de privacidade que entra em vigor no Brasil em agosto de 2020.
A Autoridade Nacional de Proteção de Dados (ANPD), que irá gerir a nova regulamentação, ainda não está oficialmente instituída.
Mas, uma coisa é certa: além de se preparar com sistemas e processos, é bem provável que sua empresa necessite de um Data Protection Office (DPO), a não ser que alguma regra da ANPD te libere dessa obrigação.
No Brasil, a sigla DPO foi traduzida como Encarregado pela Proteção de Dados.
Trata-se do profissional que faz a ponte entre o Controlador de Dados, os titulares e a Autoridade Nacional e é responsável por garantir que a companhia cumpra as determinações da LGPD.
Além disso, ele acumula algumas responsabilidades no que diz respeito à privacidade de dados dos titulares como jurídica, auditoria, segurança da informação e compliance.
Por todas essas atribuições, é fundamental que o DPO tenha poder de decisão e acesso direto à alta liderança da organização.
Essa autonomia é importante para que, com agilidade, segurança e conhecimento, esse profissional possa atender e resolver prontamente aos requerimentos dos titulares dos dados, prestar esclarecimentos, dialogar com autoridades nacionais e orientar a equipe que coleta, trata e armazena os dados de terceiros na companhia na qual atua.
Para ser elegível ao cargo de DPO, o profissional não precisa ter uma formação acadêmica específica, porém é fundamental que ele tenha conhecimentos sobre o negócio e de fundamentos de LGPD, governança de dados e segurança da informação. Nesse processo de escolha, já vemos algumas empresas elegendo para o cargo profissionais da área jurídica, porém, tendo que revisar a decisão devido à falta de conhecimento do colaborador em tecnologia.
Devido à necessidade de conhecimentos multidisciplinares, algumas empresas têm optado por trabalhar com um comitê, ao invés de um DPO pessoa física. A própria legislação deixou aberta essa possibilidade quando houve o veto do termo “pessoa natural” ao se referir ao encarregado.
A verdade é que cada empresa tem certa liberdade para definir a melhor forma para ocupar a cadeira.
Mas, a ação precisa ser encarada como estratégica.
Algumas optaram por eleger o CISO (Gestor de Segurança da Informação), enquanto outra têm optado por terceirizar o serviço enquanto entendem a realidade da função de uma maneira mais ampla.
Seja qual for a maturidade da sua organização em relação a LGPD, compreenda que a lei foi criada para proteger os cidadãos e não para beneficiar as companhias.
Mas, se sua empresa demonstrar disponibilidade e comprometimento para seguir as regras, que a nova regulamentação se tornará um diferencial competitivo em pouco tempo.
