Especialista Qualiex, graduado em Segurança da Informação pela FAM, Membro ANPPD®, Auditor Líder das ISOs 27001:2013 e 27701:2019 e Lead Implementer LGPD. Atuei com tecnologia da informação na área da saúde e hoteleira por alguns anos, e hoje atuo como DPO (Data Protection Officer) e Líder Técnico de Estrutura na ForLogic Software. Me interesso muito por Segurança da Informação, Privacidade, Tecnologia, Meditação e Música. Estou disponível no Linkedin para networking.
Com o advento da Lei Geral de Proteção de Dados (LGPD), e sua vacatio legis (vacância da lei) em 18 de setembro de 2020 as organizações precisam se adequar a essa nova Lei. Uma das primeiras etapas de adequação dentro de uma organização é a definição do Encarregado Pelo Tratamento de Dados Pessoais, vulgo DPO.
O DPO (Data Protection Officer) como é chamado na GDPR é o encarregado pelo tratamento de dados pessoais na nossa LGPD.
De acordo com o Art. 5, VIII, o DPO ou Encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de dados (ANPD).
O DPO é o profissional que, dentro de uma organização, é encarregado de cuidar das questões referentes à proteção de dados pessoais da organização e de seus clientes.
Seu principal trabalho, é auxiliar a organização a adequar seus processos para estruturar um programa de compliance com foco maior na segurança dos dados que estão sob sua responsabilidade.
Quais as principais funções do DPO?
O texto da LGPD traz as atividades do DPO que compreendem em:
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- Receber comunicações da autoridade nacional e adotar providências;
- Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Aliás, os conceitos de transparência e responsabilidade são conceitos básicos que devem nortear o trabalho do DPO dentro da organização.
Quando falo transparência, me refiro à importância e necessidade de deixar claro quais serão os dados que a organização irá coletar e qual será a finalidade de cada tratamento para que o titular seja cliente, colaborador ou qualquer outra pessoa que entregou a tutela dos seus dados pessoais a uma organização esteja ciente. Os tratamentos de dados pessoais, sob sua tutela, consiste na parte que fornece os dados pessoais e confia na organização para manter a segurança dos seus dados pessoais.
Já a responsabilidade é o que garante que a organização esteja consciente sobre a importância em se comprometer com o tratamento de dados pessoais de maneira segura e ética.
Como se tornar DPO?
A LGPD não estabelece uma formação obrigatória e específica para o profissional que deseja atuar neste novo papel nas organizações, mas em seu Art. 41, diz que a autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.
Mas aqui vai uma recomendação minha:
O ideal é que os profissionais tenham conhecimento multidisciplinar em áreas como TI, Segurança da Informação, Gestão de Processos, e um bom conhecimento das leis e práticas do setor Jurídico.
Embora a Lei não obrigue o profissional ter uma formação específica, existem algumas certificações que podem apoiar o profissional na jornada de DPO, como os cursos e certificações abaixo pela EXIN:
- Baseado na norma ISO/IEC 27001, o curso Information Security Foundation (ISFS) é um deles;
- Com foco nos artigos da LGPD o curso Privacy & Data Protection Essentials (PDPE), que introduz o profissional às demandas da legislação;
- Como foco no aprofundamento do regulamento europeu (GDPR), o Privacy & Data Protection Fundamentals (PDPF), este curso apresenta uma visão analítica sobre o GDPR, comparado com a LGPD;
- Por fim, o curso Privacy & Data Protection Practitioner (PDPE), que é o módulo mais avançado nessa jornada de formação do DPO, onde são apresentados estudos de casos para que o profissional possa entender na prática como criar relatórios, contratos, e documentos em conformidade com as normas legais.
Ah!! e recentemente a IAPP (International Association of Privacy Professionals) lançou a certificação Encarregado de Proteção de Dados Certificado no Brasil (CDPO/BR).
Idealizado por Forlogic | www.forlogic.net
Saiba mais sobre qualidade em http://ferramentasdaqualidade.org/
Conheça nosso software para Gestão da Qualidade https://qualiex.com/
1 comentário em “Quem é o DPO na LGPD?”
Adorei o artigo! Obrigada!