O DPO na LGPD: desafios e responsabilidades – TI #42

Tempo de leitura: 2 minutos

Com a Lei Geral de Proteção de Dados (LGPD) sancionada e em vigência desde setembro, muitas nomenclaturas como ANPD e DPO entram para o dia a dia dos negócios, não apenas como termos, mas como preocupação para adequação legal. A LGPD brasileira tem em seu texto a exigência de um encarregado de proteção de dados, o Data Protection Officer (mais conhecido pela sigla DPO).

Na 42ª Talk Introduce Mauricio Gimenes, diretor comercial da Introduce, e George Silverio da Silva, chairman da BoxGroup trazem como assunto as responsabilidades e desafios da nova função aos profissionais no mercado brasileiro, respondendo a alguns questionamentos como: o que é um DPO? Qual o perfil e as funções de um DPO? Como proteger suas plataformas de colaboração? As vantagens de ter um DPO e mais. Venha conosco!

Principais Insights

Os dados são o novo petróleo. – Mauricio

A LGPD foi criada para os cidadãos, mas ela impacta as empresas porque as empresas precisam dos dados dos cidadãos para trabalhar. – George

É uma questão de respeito para com o seu cliente você tratar bem os dados pessoais dele. – George

60% da LGPD é parecida ou está presente no Código de Defesa do Consumidor. – George

Não adianta TI puxar o processo de adequação à LGPD sozinho, não adianta Jurídico puxar isso sozinho, não adianta a área de Compliance puxar isso sozinho se não tiver o apoio e o envolvimento da alta direção, não funciona. – George

DPO vai além de ser o encarregado dos dados e ter uma certificação. Existem pontos estratégicos para construir essa carreira. – Mauricio

Também existe como ser tratado em uma óptica de que vazamento de dados é um dado compartilhado com pessoas que não têm o devido direito ou não têm privilégio sobre aquele dado. – Mauricio

Segundo a Lei, o DPO é o encarregado de dados. Ele pode ser uma pessoa física ou jurídica que é a pessoa tem que se expor representando uma ou mais empresas. – George

Características da LGPD

  • Transversal: pessoas jurídicas de direito público e privado;
  • Multissetorial: empresas de pequeno a grande porte;
  • Extraterritorial: aplicabilidade fora do território nacional;
  • Principiológica: bases legais de aplicação.

Características do DPO

O DPO tem que ser uma pessoa que:

  • Tenha um perfil de relações públicas
  • Tenha um bom conhecimento sobre a lei
  • Tenha conhecimento em relação à privacidade de dados
  • Conheça muito bem o negócio que está representando
  • Tenha conhecimento em relação a compliance.

Processo de escolha de um DPO

  • Análise do vínculo dos candidatos com a empresa;
  • Análise dos candidatos com base nas características de um DPO;
  • Identificar gaps de conhecimento nos candidatos;
  • Selecionar os candidatos/o candidato mais apto e encaminhar para aprovação pela alta direção;
  • Preencher os gaps de conhecimento do DPO selecionado;
  • Munir o DPO com ferramentas;

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.