Empresas de todos os setores e portes precisam do apoio de um gestor de proteção de dados (DPO) para garantirem conformidade com a lei. Mas na hora de contratar, precisam saber se o profissional tem as habilidades necessárias
O
encarregado da proteção de dados, ou DPO (Data Protection Officer), na sigla em
inglês, é um cargo relativamente novo para muitas empresas, pois sua função e
responsabilidades surgiram devido à entrada em vigor da Lei Geral de Proteção
de Dados (LGPD), em agosto de 2020.
A
LGPD exige que algumas empresas nomeiem um DPO para fazer cumprir a nova
regulação, o que acabou criando no mercado uma demanda por indivíduos com
conhecimento e experiência comprovadas para atuarem na função. “Para pequenas
empresas, as responsabilidades de um encarregado de proteção de dados podem ser
adicionadas às de um funcionário já existente. Para organizações maiores,
muitas vezes é criado um cargo em tempo integral para desempenhar esse papel
essencial”, afirma explica Marcelo Barsotti, CRO (Chief Revenue Officer)
da Pryor Global.
De
maneira geral, o DPO é um especialista em proteção de dados, responsável por
aconselhar uma empresa sobre como cumprir as exigências legais relativas ao
tratamento de dados, além de investigar violações e responder quando as pessoas
têm dúvidas ou reclamações. De acordo com o parágrafo 2º da LGPD, as atividades
do encarregado consistem em:
I
– Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e
adotar providências;
II
- Receber comunicações da autoridade nacional e adotar providências;
III
- Orientar os funcionários e os contratados da entidade a respeito das práticas
a serem tomadas em relação à proteção de dados pessoais; e
IV
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas
em normas complementares.
“Não
há qualificação específica para que um indivíduo se torne um encarregado de
proteção de dados, mas ele deve ter conhecimento especializado sobre a
regulação e experiência prática na função. Além disso, o DPO não deve ter
quaisquer deveres e responsabilidades atuais que possam entrar em conflito com
suas responsabilidades de proteção de dados”, explica Barsotti.
Segundo
o executivo da Pryor Global, para se tornar um encarregado de proteção de
dados, é indicado passar por um treinamento apropriado e adquirir um certificado
de DPO. “Os cursos o ajudarão a compreender todas as exigências técnicas da
LGPD e lhe darão experiência para encarar as tarefas da profissão. Destacam-se
duas certificações a nível internacional: EXIN e IAPP”, informa Barsotti.
Além de um forte entendimento da Lei Geral de Proteção de Dados, o DPO precisa ter boas habilidades de comunicação, pois trabalhará orientando a equipe de uma empresa, assim como responderá a dúvidas de outras pessoas e intermediará as conversas com a ANPD (Autoridade Nacional de Proteção de Dados).
A
LGPD não especifica se o encarregado da proteção de dados deve ser pessoa
física ou jurídica. “É possível, portanto, contratar o serviço de DPO as a
service e a Pryor Global, conta com profissionais
qualificados e certificados para ajudar as companhias que optarem pela
terceirização de DPO, que é uma excelente opção para aquelas que não têm como
designar um colaborador especificamente para função ou simplesmente, por uma
questão de compliance, preferem que seja alguém externo”, conclui Barsotti.
Nenhum comentário:
Postar um comentário