O QUE É DPO

VOCÊ SABE QUEM É O DPO (DATA PROTECTION OFFICER) OU O ENCARREGADO DE DADOS

O DPO (Data Protection Officer) é um termo que ficou muito popular devido ao Regulamento Geral de Proteção de Dados, mais conhecido como (GDPR) que entrou em vigor em toda a União Europeia no ano de 2018. De uma forma geral, esse profissional é um especialista em proteção de dados que ajuda as empresas nas adequações necessárias (“compliance”) das leis de proteção de dados, e ajuda a garantir que elas sejam constantemente revisadas e melhoradas de acordo com as regras e boas práticas, além de aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; receber comunicações da autoridade nacional (ANPD) e adotar providências; orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares. Observando o “job descriptions” é possível perceber que as responsabilidades e tarefas de um DPO ou Encarregado de dados, não são bem simples como aparentam, e resumidamente podemos dizer que são:

Monitorar

Fiscalizar

Orientar

Ser a ponte entre os tiutlares da empresa

Mas contratar (ou não) um DPO é só um dos vários processos para se adequar às novas regras de proteção de dados, pois há pouca informação sobre esse profissional, visto que é uma função relativamente nova em nosso País. O profissional a ser contratado deve ser multidisciplinar, ou seja, é desejável que ele tenha conhecimentos nas diversas áreas da organização, conhecimentos em Processos de negocio (BPM), além é claro, amplo conhecimento em Proteção de dados, visto que este é o foco central da lei (LGPD / GDPR). Dentre certificações especificas para a proteção de dados, dentre elas Privacy & Data Protection Essentials – PDPE, que tem seu conteúdo baseado na LGPD, a Privacy & Data Protection Foundation, uma das certificações mais exigidas para assumir a função é a ISO-27001, que trata da segurança da informação, isto é devido ao alto volume de dados que percorrem os mais variados sistemas de informação dentro das organizações.

Se você precisa de apoio nessa transição, entre em contato com a RMR CONSULTORIA,
somos especialistas em processos de negócios e segurança da informação.