Como me tornar um DPO (Data Protection Officer)?

Adriano Martins Antonio

Adriano Martins Antonio

em 20 de janeiro de 2022

Fique ligado

​Entre para nossa lista e receba conteúdos exclusivos e com prioridade

Existe uma relação estreita entre o Data Protection Officer (DPO) e a LGPD, a Lei Geral de Proteção de Dados Pessoais – nº 13.709. 

Aprovada em 2018 e com as sanções iniciadas em agosto de 2021 para quem descumpri-la, a LGPD vem sendo um assunto muito discutido nas empresas e a presença desse profissional será ainda mais frequente e necessária. 

Nesse caso, o Data Protection Officer fica como responsável pelo planejamento e execução de um sistema de controle seguro e ágil para os dados pessoais dos clientes. Esse é um desafio para as empresas que lidam diretamente com o armazenamento e análise das informações de seus clientes.

Então, quer saber como se tornar um DPO? Tire suas dúvidas nesse texto, além de entender a importância e funções desse profissional.

LGDP e o Data Protection Officer

Os dados são o ativo mais importante de uma organização, ainda mais em tempos onde as informações pessoais estão sendo usadas como moeda de troca por várias plataformas.

Basicamente, a LGPD visa estimular as empresas a ter alguém para cuidar da proteção desses dados dos cidadãos – e isso vale para indivíduos dentro da empresa também.

Assim, a Lei Geral de Proteção de Dados Pessoais intenciona dar mais transparência aos processos de captação e uso dos dados fornecidos, onde será preciso criar mecanismos para que os usuários saibam qual é a finalidade de uso dos mesmos.

Ou seja, as empresas permitem que o usuário consulte os dados que elas têm a seu respeito, descrevendo a finalidade de uso, ao mesmo tempo que dá a oportunidade para o usuário desautorizar o armazenamento dessas informações.

É fundamental criar esse sistema de dados e consulta de maneira transparente e segura.

Aliás, já comentei no blog Adriano.café como essa lei vem sendo um divisor de águas para as organizações. Vale a pena a leitura!

O papel do Data Protection Officer entra em ação a partir desse crescimento da preocupação com o tema da LGPD. O DPO é uma espécie de Encarregado. Sua principal função é estabelecer e gerir a comunicação entre a empresa, a Autoridade Nacional de Proteção de Dados (ANPD) e o titular (que é o usuário, o dono dos dados pessoais).

Ademais, ele também é o profissional que auxilia a empresa na adaptação, trabalhando conforme as exigências da lei. Por isso, o DPO estrutura o programa de proteção de dados, determinando e monitorando as diretrizes que a organização deverá cumprir nos diversos setores.

Como ser um DPO (Data Protection Officer)?

Primeiramente, o cargo de Data Protection Officer (DPO) pode ser exercido por alguém da própria empresa da área de tecnologia da informação ou jurídica. Mas, também por meio de uma empresa terceirizada contratada para este propósito.

Para se tornar um DPO, é necessário entender que é essencial que ocorra comunicação entre as partes interessadas e envolvidas na segurança dos dados. O que indica que você deve ser responsável e que tenha conhecimento da cultura organizacional, já que deverá atuar alinhado com os objetivos da empresa.

Além disso, o seu trabalho é integrado com o setor de TI e com o CEO. Pois, apresentará para os dois as exigências da lei e a maneira como a organização precisa agir para cumpri-las sem que haja penalidades.

Igualmente, para seu trabalho como DPO é recomendado que se tenha dedicação sem que se acumule outras atividades – a menos que a empresa terceirize o serviço. Isso porque a função de Data Protection Officer é de grande complexidade e responsabilidade.

Em casos de terceirização, a empresa não pode deixar de conferir o histórico e a experiência. 

Em resumo, para você se tornar um DPO atenda esses requisitos: 

  • Conhecimento em gestão de riscos, segurança da informação, governança de dados pessoais, proteção de dados pessoais e privacidade,
  • Entendimento sobre a área de atuação da empresa,
  • Habilidade para promover a cultura de segurança de dados na empresa,
  • Capacidade de transitar muito bem entre distintos públicos, além de traduzir linguagem técnica e jurídica para o público em geral.

Claro, para evitar conflitos de interesses, o Data Protection Officer não pode estar diretamente alocado na área de TI ou ser gestor de sistemas, excetuando aquele que lida exclusivamente com aspectos associados à proteção de dados pessoais.

Conclusão

Enfim, como é um cargo relativamente novo, é importante que o DPO tenha uma qualificação mínima esperada, o que até já abordei aqui neste blog meses atrás, e, se você deseja seguir a trilha de certificação, pode começar agora:

Lembrando também que vale uma autoavaliação para entender se você tem as softskills relacionadas, ou se gostaria de desenvolvê-las, pois não podemos esquecer que é fundamental se identificar com o que faz. Portanto, diplomacia, versatilidade e autoconfiança sõa habilidades desejáveis. Um DPO precisa ter capacidade de resolver conflitos, ser um bom observador e ético. Obviamente, ser decisivo faz parte do pacote, pois deve-se chegar a conclusões adequadas que são baseadas em raciocínio e análise lógica.

Procure se certificar e iniciar seus estudos para conseguir ser dessa profissão. Estamos à disposição nessa caminhada!

E se gostou do assunto, deixe seu comentário ou opinião geral sobre a LGPD. Leia os outros textos do blog para potencializar ainda mais o sucesso de sua empresa.

Facebook
Twitter
LinkedIn

Artigos Relacionados

Responses

O seu endereço de e-mail não será publicado.