Conheça o que faz um DPO e descubra se você quer ser um!

Adriano Martins Antonio

Adriano Martins Antonio

em 19 de janeiro de 2021
O que é um DPO

Fique ligado

​Entre para nossa lista e receba conteúdos exclusivos e com prioridade

Conheça o que faz um DPO e descubra se você quer ser um! Além disso, saiba se o perfil deste profissional faz sentindo ao seu

É bem possível que você já saiba, ao menos de ouvir falar, da existência do DPO, que é a sigla de Data Protection Officer, em português: um Oficial de Proteção de Dados.

Uma profissão que vem ficando cada vez mais em alta devido a constante e progressiva necessidade de segurança cibernética.

Mas, talvez, você ainda não saiba especificamente o que faz um DPO.

Por isso, vamos tornar claras essas especificações aqui para que você possa entender e, quem sabe, se identificar com esse perfil diferenciado, tão valorizado e em crescimento no mercado de TI.

O DPO é um profissional independente que é contratado por uma empresa para fazer uma ponte com seu público usuário, garantindo que as leis de proteção de dados e informações pessoais sejam devidamente aplicadas.

Inclusive, é uma exigência da Lei Geral de Proteção de Dados (LGPD) a nomeação de um DPO por parte das organizações.

Porém, por qual razão é tão importante a existência de um DPO na empresa a ponto de ser uma exigência regulamentada?

Afinal, o que faz um DPO para ser assim tão necessário? Vamos descobrir agora!

Mãos de um profissional de dpo acessando um computador
O DPO assume a responsabilidade na aplicação da estratégia a fim de proteger os dados das companhias

O que faz o DPO?

A principal atribuição de um DPO, como já citado, é fazer a interface entre a companhia que ele representa e os titulares dos dados (os usuários), junto também com as autoridades reguladoras.

Na escala hierárquica da organização, o DPO deve se reportar diretamente ao maior nível de gestão. Mas, não necessariamente para ser gerenciado. Porém, deve sim, para aconselhar os gestores nas tomadas de decisão em relação ao processamento e segurança de dados e informações da organização.

E quais são as responsabilidades de um DPO? Quais suas tarefas específicas?

Entre as suas funções, podemos citar:

  • Educar a organização e todos seus funcionários – principalmente a equipe envolvida no processamento de dados – sobre a importância de conformidade com o Regulamento Geral de Proteção de Dados (GDPR);
  • Garantir que a organização esteja ciente dessa importância e devidamente treinada de acordo com as normas relevantes do GDPR;
  • Realizar auditorias que garantam essa conformidade;
  • Abordar problemas potenciais de forma proativa;
  • Atuar como um elo entre a organização e o público de usuários, a respeito de todas as questões de proteção de dados;
  • Servir como ponto de contato entre a empresa e as autoridades de supervisão do GDPR;
  • Monitorar o desempenho e aconselhar a gestão da organização sobre os impactos dos esforços de proteção de dados;
  • Registrar, documentando todas as atividades de processamento de dados;
  • Garantir a transparência desses registros para os titulares dos dados, a fim de que possam saber como seus dados estão sendo tratados e protegidos. Além de saber sobre seus direitos de manutenção e exclusão (quando solicitado) e as medidas de proteção adotadas.

PMG Academy RECOMENDA:

Agora que você já sabe o que faz um DPO, pode ter se imaginado desempenhando tais funções com agrado.

Entretanto, possivelmente outras dúvidas possam surgir: será que eu posso ser um DPO? E o que preciso fazer para ser um DPO?

Será que eu posso ser um DPO?

As qualificações oficiais para um DPO, de acordo com o GDPR, não inclui uma lista de credenciais específicas. Mas, é preciso que tenha conhecimento especializado das leis e das práticas de proteção de dados.

Além disso, ter uma experiência alinhada tanto às operações de processamento de dados (inclusive e principalmente da organização que irá representar!), como também ao nível necessário de proteção de dados.

Sendo assim, estamos sugerindo que um DPO pode ser um funcionário da organização designado para o cargo ou um contratado externo.

Mas isso, desde que seja acessível para todos envolvidos na interface que atua: organização + público usuário + autoridades regulamentadoras.

Importante ressaltar que um DPO não pode ter conflito de interesse. Ou seja, não deve ter função ou responsabilidade que choque com suas tarefas e compromissos de monitoramento.

Por exemplo: um advogado, representante da organização em algum processo legal se considera como elemento com conflito de interesse. Portanto, sem qualificação para nomeação de um DPO.

Essa é uma determinação que faz parte da legislação, com punições em forma de multa para a organização que viole essa regra.

O perfil de um DPO deve ser de alguém confiável, independente e sem compromissos anteriores que possam interferir nas responsabilidades de monitoramento.

É preciso saber gerenciar a proteção de dados e garantir a conformidade interna com a regulamentação. Assim, conseguindo atender à necessidade de relatar as não conformidades para as supervisões das autoridades regulamentadas.

Habilidades de gestão e interação com a equipe interna (em todos os níveis) e com as autoridades externas também são requisitos fundamentais.

E o que fazer para ser um DPO?

O primeiro passo para se tornar um DPO é conquistar o conhecimento das legislações de proteção de dados e como devem ser aplicadas em uma infraestrutura típica de TI, de tecnologia e estrutura técnica organizacional.

Não existem ainda cursos de graduação para um DPO. Portanto, a qualificação se dá por meio de certificações oficiais relacionadas que ajudam a compor o perfil profissional, como:

  • Privacy & Data Protection Practitioner (PDPP);
  • EXIN Information Security Management ISO-IEC 27001 Professional (ISMP);
  • EXIN Information Security Management ISO/IEC 27001 Foundation (ISFS);
  • Privacy & Data Protection Fundation (PDPF);
  • EXIN Ethical Hacking Foundation (EHF), entre outras.

Essas certificações são obtidas por meio de um exame de 40 questões de múltipla escolha, em que é preciso acertar o mínimo de 26.

É uma possibilidade acessível e capaz de virar a chave de qualquer carreira profissional de TI.

Uma área em ascensão que vem abrindo um mundo de oportunidades.

E quem é visionário consegue entender a importância da qualificação para estar apto a surfar nessa onda de progresso.

Então, vai lá… pegue a sua prancha e aproveite a maresia!

A PMG Academy está à sua disposição para mergulhar nesse mar de conhecimento com você e lhe ajudar a abrir seu horizonte para próximos níveis!

Se acaso tenha ficado alguma dúvida, deixe o seu comentário.

Nós o responderemos o mais breve possível. Até mais!

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Artigos Relacionados

Artigos
Adriano Martins Antonio

O que é Big Data?

A expressão Big Data não é recente – é possível encontrá-la nos dicionários durante a última década e o seu conceito é ainda mais antigo:

Leia Mais »

Responses

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *