As tecnologias digitais trouxeram para as empresas melhorias em relação a vários processos, porém, as facilidades advindas dessas mesmas tecnologias, notadamente em relação a maior eficiência e rapidez nos processos de comunicação e informação, trouxeram também novas preocupações para as empresas: a necessidade de tratar os dados de forma segura, zelando pela privacidade de usuários que acessam as redes de forma cada vez mais expressiva.

Nesse novo cenário digital, os dados e informações, transitam de forma rotineira nas empresas e, por esse motivo, é necessário investir em ações que contribuam com o tratamento desses dados, pois, em muitas situações, esses dados estão disponibilizados na rede sem a existência de nenhum tipo de proteção e, por essa razão, podem ser acessadas e re (utilizadas) de forma indiscriminada.

Diante desse contexto de fragilidade em relação aos dados que todos nós produzimos e deixamos nas redes, surgiu a necessidade da criação de procedimentos, normas ou leis que possam melhorar o uso dos dados. Dessa forma, foi elaborada a Lei Geral de Proteção de Dados Pessoais (LGPDP), Lei 13.709, sancionada pelo então presidente Michael Temer em agosto de 2018 que entrará em vigor em agosto de 2020.

O objetivo da Lei é regulamentar o tratamento de dados pessoais, seja de clientes ou usuários, tanto de empresas públicas como de empresas privadas. O não cumprimento da lei por parte das empresas pode trazer grandes prejuízos financeiros, uma vez que, as empresas podem ser penalizadas em até 50 milhões de reais.

Para que as empresas possam atender as exigências da LGPDP, um novo profissional surge, com o objetivo de trabalhar com as questões que recaem sobre o tratamento dos dados: coleta, classificação, utilização, processamento, armazenamento, compartilhamento, transferência e etc. Esse novo profissional é o encarregado de proteção dos dados-DPO.

DPO: Quem é Esse Novo Profissional da Informação

Pensando na necessidade de tratamento informacional, as empresas tem pela frente um novo desafio, além daquele que se refere a gestão dos dados, isto é, as tecnologias digitais contribuíram para que no cenário empresarial houvesse a atuação de um novo profissional: o encarregado de proteção de dados, também conhecido como Data Protection Officer-DPO.

O DPO tem como objetivo atuar de forma a garantir um tratamento efetivo dos dados que compõem uma empresa, isto é, esse profissional desenvolverá suas atividades de forma que seja possível atender as exigências advindas da proteção de dados.

Caso ainda existam dúvidas sobre a LGPDP, clique aqui e acesse o nosso texto completo sobre a lei.

Cabe resgatar que na Europa a preocupação com a proteção de dados ocorreu bem antes do que no cenário brasileiro, pois, o processo de regulamentação em relação a proteção de dados, iniciou-se no ano de 2012 e seu termino ocorreu no ano de 2016. O objetivo era contribuir para que houvesse mais segurança para os dados e informações que eram ativos de grandes empresas.

Na Europa, elaborou-se o Regulamento Geral de Proteção de Dados- GDPR, devido aos escândalos ocasionados devido a vazamentos de informações.

É na GDPR que encontramos a figura do DPO, que passa a ser um profissional que precisa estar inserido nas empresas para garantir o cumprimento da GDPR. De forma resumida, espera-se que esse profissional possa contribuir em relação a proteção dos dados de uma empresa.

As responsabilidades desse profissional podem ser traduzidas em supervisionar as estratégias utilizadas para a proteção dos dados e garantir que todas as exigências da LGPDP/GDPR estejam sendo cumpridas dentro de seus respectivos cenários.

Cabe também ao DPO possibilitar treinamento adequado para os profissionais que estão envolvidos de alguma forma com a análise de dados, objetivando que haja capacitação para outros profissionais de forma que todos possam compreender os requisitos que estão presentes na LGPDP, tendo sempre como objetivo contribuir com melhorias em relação a produção, acesso, uso e armazenamento dos dados.

É também responsabilidade do DPO monitorar os processos que envolvem os dados para verificar a necessidade de melhoria no processo de tratamento informacional.

As auditorias internas também podem ser usadas como ferramentas para contribuir com a verificação do cumprimento ou não cumprimento da LGPDP. A auditoria permite o planejamento e análise de melhorias em relação ao tratamento e proteção dos dados.

Requisitos do DPO

 

Embora a figura do DPO seja obrigatória para as empresas de acordo com o GDPR, ainda não encontramos quais são as habilidades, conhecimento que esse profissional deve possuir.

Encontramos apenas que o DPO exige conhecimento especializado em leis e práticas de proteção de dados, o que nos leva a pensar que um cientista de dados esteja capacitado para exercer tal função, embora profissionais que trabalham com a informação, tais como os profissionais da Ciência da Informação, também tenham capacidade suficiente para assumir esse cargo.

 

Por que a Sua Empresa Precisa de um DPO?

Garantir a segurança dos dados produzidos e armazenados nas empresas deve ser um assunto tratado com responsabilidade, ética e respeito.

Para tanto, as empresas possuem a LGPDP e a GDPR como parâmetros para que sejam planejadas as maneiras de se garantir a segurança dos dados, seja de clientes, fornecedores, acionistas, parceiros e etc.

Contribuir com a segurança dos dados tornou-se fundamental, principalmente para garantir que os dados não sejam acessados e manipulados por pessoas com segundas intenções.

 

Agora que você já entendeu quais são as funções e responsabilidades de um DPO e qual é a importância dele para a empresa, que tal conhecer uma ferramenta criada para tornar a gestão de informações na sua empresa mais inteligente. Clique aqui para conhecer o McFile e todas as facilidades que ele pode proporcionar nas operações da sua organização.

 

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Nome *