Encarregado de Dados: o guardião da privacidade

Conhecido também como DPO – Data Protection Officer, o Encarregado de Dados foi uma das novidades que chegou junto com a Lei Geral de Proteção de Dados Pessoais.

Trata-se de uma nova posição que deve ser criada dentro da estrutura da organização, responsável por atuar como como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Uma das premissas para atuação do DPO é que a pessoa que assuma essa posição tenha total autonomia para tratar as questões relacionadas à privacidade de dados pessoais. É importante também que tenha acesso facilitado à alta liderança, o que possibilita dar prioridade às tratativas em situações de incidente.

Já deu pra perceber que é um cargo de grande responsabilidade. Indicar uma pessoa para ser DPO e representar a organização frente à ANPD pode ser um desafio e nossa missão aqui na Tornari é facilitar a rotina para as empresas.

Quem pode ser DPO?

Não existe uma regra específica que trate da formação e competências para exercer a atividade de DPO. O Encarregado de Dados pode ser uma pessoa da própria organização, indicada para essa atividade, podendo inclusive acumular outras funções.

Existe também a possibilidade de contratação de um DPO terceirizado, que pode ser pessoa física ou jurídica especializada nesse serviço.

Para as empresas que optem pelo DPO vinculado à sua estrutura organizacional, elencamos algumas características que consideramos diferenciais para essa posição e que podem apoiar a escolha do profissional:

– Ter domínio da LGPD e conhecer demais legislações que versam sobre proteção de dados pessoais;

– Estar envolvido em processos referentes à proteção de dados e privacidade;

– Conhecer os fluxos e processos da organização;

– Ter conhecimento na área de Segurança da Informação;

– Ter bom relacionamento e trânsito facilitado nas áreas;

– Ser discreto e altamente responsável para lidar com informações sensíveis/sigilosas;

– Ser ágil na solução de problemas e tomada de decisão.

Profissionais que atuam em áreas como Segurança da Informação e Compliance costumam ser os escolhidos pelas empresas para assumirem essa responsabilidade, mas não é regra.

DPO interno ou terceirizado?

Essa é uma escolha particular de cada empresa. Em ambos os modelos, sempre haverá prós e contras que devem ser avaliados com critério para uma boa escolha.

No caso de um DPO interno, o fato da pessoa conhecer a organização e entender seus processos é um ponto positivo que encurta algumas etapas. Por outro lado, exige um cuidado mais atento para evitar conflito de interesses, bem como garantir que o acúmulo com outras funções não prejudique as atividades do DPO. 

O DPO terceirizado exigirá um período de adaptação para que o profissional faça uma imersão nos processos da organização. Em contrapartida, os riscos de lidar com interesses conflituosos diminui, tendo um profissional especializado totalmente dedicado às questões de privacidade e proteção de dados.

Não há caminho certo ou errado, a escolha vai de acordo com a estrutura e objetivos de cada empresa. 

Sabia que a Tornari tem o serviço de DPO terceirizado?

Se você já decidiu que vai terceirizar seu Encarregado de Dados, a Tornari conta com consultores especializados e totalmente preparados para assumir essa atividade. Temos planos sob medida para atender a sua empresa, vamos conversar?