Como já sabemos, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 18 de setembro de 2020. Desde então, as empresas precisaram tomar diversas medidas para entrar em conformidade com todas as suas normas.
A LGPD estabeleceu diversas diretrizes importantes sobre a coleta, processamento e armazenamento de dados pessoais. E, caso as empresas não cumpram suas regras, poderão sofrer penalidades e até pagar multas de até 2% do faturamento total do ano anterior, chegando até R$50 milhões.
Devido a isso, para garantir que todos os funcionários dentro da organização estejam seguindo as medidas da lei, um novo profissional passou a ser fundamental nas empresas brasileiras: o Data Protection Officer (DPO).
O Data Protection Officer (DPO) é o profissional que toda empresa que lida com dados diariamente precisa ter. Ele será responsável por auxiliar o controlador ou o processador das informações em todas as questões relacionadas à proteção de dados pessoais.
Quer saber mais sobre o papel desse profissional em sua organização? Acompanhe o post de hoje!
O que é Data Protection Officer (DPO)?
Data Protection Officer, ou em português, Oficial de Proteção de Dados é o responsável por assegurar que uma determinada organização siga as leis que dados pessoais dos usuários.
Esse profissional já era comum em outros países, mas, no Brasil, tornou-se tendência com a chegada da LGPD e a necessidade de estar em conformidade com a lei.
De forma geral, o DPO atua como um mediador entre a empresa e os titulares dos dados, além de responder à ANPC (Autoridade Nacional de Proteção de Dados). Ele pode, inclusive, ser responsabilizado junto à organização em situações de mau uso dos dados ou possíveis vazamentos.
Desse modo, ele será o profissional responsável, entre outras atribuições, por:
Informar e aconselhar o responsável pelo tratamento ou o processador dos dados, assim como os colaboradores da empresa, para garantir que todos cumpram com suas obrigações nos termos da lei;
Fiscalizar o cumprimento da LGPD em matéria de proteção de dados e das políticas de proteção de dados, incluindo a atribuição de responsabilidades, a sensibilização e a formação do pessoal envolvido nas operações de tratamento e as respectivas auditorias;
Fornecer aconselhamento quando solicitado.
Cooperar e atuar como ponto de contato da ANPD sobre questões relacionadas com o tratamento e consultar, se necessário, sobre qualquer outro assunto.
Toda empresa precisa de um?
A principal dúvida em relação a esse profissional é, com certeza, se todas as empresas precisam contratá-lo. Desde a vigoração da LGPD ainda não existe uma posição formal da ANPD sobre quais organizações necessitam legalmente de um DPO.
No entanto, aquelas empresas que possuem como atividades centrais de seus negócios o processamento em grande escala de dados de categorias pessoais, é importante contar com o apoio desse profissional.
Ainda que não possuam esse profissional trabalhando internamente, empresas que possuem seus bancos de dados na nuvem, precisam buscar por parceiros que estejam em conformidade com a lei.
É necessário buscar por provedores de soluções que sigam as políticas de segurança e normas de proteção de dados. Para isso, contar com um DPO é fundamental para entender se esse parceiro se enquadra em todos os termos exigidos pela LGPD.