Notícias
Direito Digital: O papel do DPO/Encarregado em empresas, após consolidação de diretrizes da LGPD
Com a entrada em vigor da Lei Federal nº 13.709/2018 ou Lei Geral de Proteção de Dados (LGPD) em agosto de 2020, a forma como as empresas tratam os dados pessoais no Brasil foi alterada e o papel de um fiscalizador do cumprimento de diretrizes para proteção de dados surge como uma das mudanças mais significativas para o ambiente de negócios. O DPO (Data Protection Officer) ou Encarregado, conforme definido pelo Art. 5º, VIII da LGPD, é o profissional responsável por garantir o cumprimento das funções de proteção de dados e segurança de privacidade, seguindo seu compliance.
Cabe ao DPO supervisionar todo o tráfego de dados em uma companhia. Ele deve ter autonomia e autoridade para, inclusive, refutar os interesses dos CEOs quando as movimentações envolverem práticas ilegais de tratamento de dados, um dos ativos mais valiosos dentro de uma organização.
O objetivo é assegurar que as empresas atuem em conformidade com as regras globais de proteção de dados pessoais por meio de práticas, procedimentos e padrões. O DPO dá suporte para o funcionamento do ciclo de dados, que vai desde a sua coleta, processamento, armazenamento até o descarte/eliminação das informações. Também é papel do DPO otimizar processos para que as organizações caminhem de acordo com as regras internacionais, como a General Data Protection Regulation (GDPR), em vigor na União Europeia desde 2018 e que, mais tarde, inspirou a LGPD brasileira.
O que o DPO pode evitar?
Um levantamento feito pelo Group IB, organização que atua contra o cibercrime, foram registrados mais de 91 mil incidentes com vazamento de dados no primeiro trimestre de 2022 – um aumento de 12% em relação a dezembro de 2021. O vazamento de informações pode acontecer de várias formas. Por isso, o DPO terá um importante papel para evitar incidentes de segurança com dados pessoais ao zelar pela proteção dos dados de uma empresa.
O cargo de DPO abrange um papel misto que visa dar continuidade nos processos digitais de coleta de informações e no controle de cada um deles. Por isso é indispensável que este tenha um alto conhecimento sobre direito digital e regras de proteção de dados, ou especialização na área.
Não à toa, a LGPD foi implementada para trazer mais transparência e proteção para essas informações. Nesse contexto, o regramento abrange definições do que são dados pessoais e quais são classificados como informações sensíveis, impondo cuidados especiais e específicos nessa regulamentação, refletindo em ambientes de eficiência na segurança jurídica. E quem cuida dessas caracterizações para que a sustentabilidade e governança digital caminhem com o desenvolvimento de negócios? O DPO.
Saiba mais sobre o papel do DPO e os serviços de DPO por Assinatura do Viseu clicando aqui.
Publicado em: DPO, DPO por assinatura, LGPD