O que considerar na contratação do encarregado de proteção de dados – DPO?
02/03/2021 Especialista em Direito Digital
O que é DPO?
O DPO – Profissional de Privacidade e Proteção de Dados ou encarregado de proteção de dados – é, portanto, um cargo importantíssimo dentro das empresas.
Isso se deve aos seus conhecimentos relativos a proteção de dados e segurança da informação. Ou seja, O DPO é uma exigência legal e pode ser uma pessoa física ou jurídica.
No entanto, tanto a Lei Geral de Privacidade de Dados (LGPD) no Brasil, no artigo 41, como o Regulamento Geral de Proteção de Dados (GDPR), na Europa, no artigo 37, obrigam a contratação de um encarregado de proteção de dados (DPO).
Por exemplo, trata-se da pessoa responsável por conduzir e fiscalizar os processos internos relacionados à coleta, ao tratamento, armazenamento e descarte de dados pessoais (dados que estejam em forma digital ou física).
É muito importante que a sua empresa tenha um curso de implementação de LGPD liderado por um DPO!
O que devo avaliar na contratação do DPO?
Certamente, acredito que 5 pontos são fundamentais:
· Conhecimento em segurança virtual;
· Domínio jurídico das leis de proteção de dados, tanto a brasileira quanto a europeia;
· Conhecimentos sólidos sobre governança de bases de dados pessoais;
· Capacidade de liderança e flexibilidade;
· Boa comunicação para atuar como porta-voz da empresa ou instituição nas situações de crise ou em caso de vazamento de dados.
Quais responsabilidades terá o encarregado em proteção de dados?
Acima de tudo, com o conhecimento sobre as qualificações do encarregado de proteção de dados, fica mais simples determinar as responsabilidades e atribuições.
Entre as funções exigidas do DPO, estão:
Uma questão é certa: o DPO deve ter experiência na área de segurança da informação e tecnologia.
No entanto, as empresas podem e devem considerar formas de preparar esses profissionais para atender a todos os requisitos, procurando e investindo em valores humanos que estão dentro da própria corporação.
Curso de Implementação de LGPD e o DPO
O curso de implementação de LGPD irá explicar que tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao titular do dado, pois essa é uma imposição da lei.
Se a finalidade de um tratamento, feito exclusivamente de modo automatizado, for construir um perfil (pessoal, profissional, de consumo, de crédito), o titular do dado pessoal deve ser informado que pode intervir, pedindo revisão desse procedimento feito por máquinas, porque é um direito do titular saber a finalidade e como está sendo feito o tratamento de dados.
Quer saber mais sobre a contratação de DPO?
Escute agora o podcast da Dra. Ana Paula Siqueira explicando a melhor forma de contratar um DPO
A Dra. Ana Paula Siqueira é graduada em direito pós-graduada em direito empresarial pela Universidade Mackenzie e Mestre pela PUC/SP em Direito Digital, professora, advogada e palestrante. O Prêmio Lúmen 2018 de Responsabilidade Social foi concedido pelo Sinsa.
Para contratar cursos de implementação de LGPD sob medida, entre em contato pelo link acima ou envie mensagem pelo WhatsApp. Se preferir, ligue para 11 3876 0361 ou mande um e-mail para contato@classtech.tech