O que é DPO ou Data Protection Officer?
Chamamos de Data Protection Officer, ou simplesmente DPO, o profissional que, dentro de uma empresa, é encarregado de cuidar das questões referentes à segurança da informação visando a proteção dos dados da organização e de seus clientes.
Auxiliando a empresa a adaptar seus processos para estruturar um programa de compliance com foco em maior segurança das informações que estão sob a sua tutela.
A sua atuação, que não é aleatória, segue regras específicas reforçadas por uma legislação nacional que é a LGPD, feita com base em regulamento aprovado na Europa, a GDPR.
A lei brasileira traz diretrizes sobre a coleta, manuseio e armazenamento dos dados.
Para que serve o Data Protection Officer?
A transparência e a responsabilidade são dois conceitos básicos que devem guiar a atuação de um Data Protection Officer no ambiente profissional.
Quando falamos de transparência, nos referimos à necessidade de deixar claro para o cliente quais são os dados que a empresa está coletando e, ainda, qual uso será feito com cada um deles.
Sua utilização, então, implica no consentimento da parte que fornece os dados e confia na organização para manter uma tutela segura deles.
A emprese deve se comprometer em lidar com os dados de maneira segura e ética.
Um exemplo negativo nesse sentido foi o escândalo envolvendo o Facebook e a empresa de análise de dados Cambridge Analytica.
Em 2008, a revelação de que as práticas pouco ortodoxas da empresa poderiam ter influenciado campanhas eleitorais, como a que elegeu Donald Trump, sacudiram as manchetes de jornais pelo mundo todo – virando até tema para um documentário produzido pela Netflix.
Mais tarde, o próprio Facebook admitiu o vazamento de dados de 87 milhões de usuários de 10 países – incluindo quase 445 mil brasileiros.
É aqui que entra o trabalho de um Data Protection Officer.
Esse profissional é quem, dentro de uma organização, entende mais sobre as legislações de segurança da informação no Brasil e no mundo.
Ele precisa garantir que o usuário tenha controle sobre os dados que serão coletados, assim como entender exatamente qual uso será feito deles.
Acima de tudo, é preciso trabalhar de maneira integrada com o departamento de Tecnologia da Informação para criar mecanismos para proteger o seu acervo do acesso de pessoas não autorizadas, eliminando toda e qualquer brecha de segurança.
Qual a importância do Data Protection Officer?
O foco aqui é garantir que o profissional que trabalha com a governança, gestão e transparência dos dados possa estar focado na sua função, sem distrações.
Com o DPO envolvido em todas as ações de proteção de dados, a empresa garante maior assertividade às suas iniciativas.
A importância da atuação do Data Protection Officer aparece, ainda, em seu trabalho de conscientização junto aos outros colaboradores da equipe.
Quais serão as funções do DPO?
As funções do Data Protection Officer são determinadas pela legislação nacional, com a LGPD e, internacionalmente, pelo regulamento GDPR.
De modo geral, o profissional deve resguardar as informações da organização, seus colaboradores e os clientes.
Para tanto, é importante que ele não tenha ou aceite um cargo ou posição que resulte em um conflito de interesses com seu objetivo principal.
Hoje em dia, coletar informações dos consumidores em potencial se tornou praxe e, em alguns casos, uma prática essencial para os negócios da empresa.
Nesse cenário, é função do DPO se certificar junto ao departamento de TI de incluir uma cláusula clara nos momentos em que a coleta de dados é feita para que o usuário fique ciente e possa dar sua permissão.
Todas as funções são preventivas, ou seja, visam manter a segurança dos dados e evitar multas que podem chegar a R$ 50.000.000,00.Porém, caso algo falhe e haja um vazamento de informações, o DPO deve orientar a empresa para avisar os clientes afetados o mais rápido possível – o estatuto europeu, por exemplo, fala em um prazo de 72 horas.
Saiba mais através do nossos canais de contato.