LGPD, Treinamento de Compliance

Como Atua e se Qualifica um DPO?

Você já ouviu falar em DPO? A sigla significa Data Protection Officer e pode ser traduzida para Profissional de Proteção de Dados. É uma profissão criada recentemente e que vem ganhando destaque no mercado.

O DPO é o responsável por proteger as informações das empresas, função ainda mais necessária após a implementação Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018).

A LGPD obriga as empresas a criarem mecanismos de proteção de dados pessoais que são coletados e mantidos por elas, independentemente de seu ramo de atuação. O objetivo é garantir mais privacidade das informações pessoais que circulam na Internet, indo ao encontro dos direitos fundamentais de liberdade. 

Quando falamos em proteção de dados, imagine as seguintes situações: você começa a receber e-mails, SMS e ligações de empresas com as quais nunca se relacionou. Ou, no pior dos casos, seu nome, seu CPF e até o seu salário podem ser consultados por qualquer pessoa na internet.

Para evitar problemas como esse, a LGPD está sendo implementada. E, neste processo, entra o profissional de DPO. Ele é contratado pelas empresas para garantir que os dados não sejam vazados e a lei não seja infringida.

Um dos mecanismos para evitar problemas relacionados ao uso de dados é informar aos funcionários e aos clientes de uma empresa sobre a finalidade da coleta daquele dado. Essa ação é definida como “manifestação do consentimento”.

Ou seja, a pessoa precisa saber para quê está informando seu nome, e-mail ou telefone, por exemplo. Neste ponto, vale ressaltar que é proibido o armazenamento de informações que não sejam compatíveis com o motivo previamente informado. Os dados também não devem ser usados para outros fins diferentes do que foi divulgado.

A LGPD, no entanto, não se aplica a dados corporativos e de negócios; a dados para fins particulares e não econômicos; e a dados para fins jornalísticos, artísticos, acadêmicos, penais, investigativos e de segurança pública.

Quais profissionais podem exercer o cargo de DPO?

O DPO é uma pessoa nomeada pela empresa que tem acesso aos dados que serão protegidos. Tal função pode ser exercida por alguma prestadora de serviços especializada, mas em geral, o cargo é ocupado por um colaborador da empresa.

Esse funcionário será o elo entre a organização, as pessoas às quais os dados pertencem e ao órgão regulador, que é a Autoridade Nacional de Proteção de Dados (ANPD).

O Data Protection Officer é o profissional que precisa não só ter conhecimentos sobre dados, como também sobre processos de Governança Corporativa, já que ele deve ser o responsável por fazer a fiscalização e a governança conforme a Lei Geral de Proteção de Dados.

Cabe ao DPO, ainda, orientar funcionários e terceirizados da empresa sobre a forma como os dados devem ser manuseados e protegidos, assim como atender demandas de clientes e fornecedores que surjam a respeito do tema.

Além disso, esse profissional precisa estar preparado para ouvir e atender queixas, denúncias e reclamações, de modo a responder questionamentos sobre o uso de dados na empresa.

E quais as qualificações necessárias para o profissional que assume esse cargo? É recomendado que seja alguém com formação jurídica e com conhecimento em segurança de informação e privacidade.

Por isso, advogados e profissionais de TI comumente se qualificam para a função. Em geral, especialistas nas duas áreas largam em vantagem na hora da disputa pela vaga.

O artigo 38 da LGPD estabelece que o DPO precisa estar envolvido com a proteção de dados em todas as áreas e contar com apoio dos seus superiores para que as suas funções possam ser desempenhadas de maneira correta e assertiva.

A legislação ainda determina que o DPO deve conscientizar os colaboradores sobre a importância do que é feito, mas não detalha a obrigatoriedade quanto à formação do profissional.

O ideal é que o colaborador consiga atuar de forma independente, podendo exercer suas atividades sem restrições por parte da empresa. É preciso ter em mente que, sem essa liberdade de atuação, o serviço pode ficar comprometido.

Assim, funcionários e clientes podem fazer questionamentos, tirar dúvidas e conferir se os dados estão sendo protegidos conforme o previsto em lei.

Quem precisa de um DPO?

Nem todas as empresas são obrigadas a ter um DPO, mas ainda há muitas dúvidas sobre isso. A LGPD especifica que empresas que possuam alto volume de dados pessoais precisam investir na proteção dos dados.

Dessa forma, quem armazena, coleta ou processa esses dados tem que ter um DPO. É importante reforçar que o descumprimento às determinações da LGPD implica em multa que varia de 2% do faturamento até R$ 50 milhões.

Treinamento de DPO

Para que as empresas possam estar alinhadas ao que diz a LGPD é necessário que todos os colaboradores e parceiros tenham conhecimento sobre a lei e seus benefícios. Treinamentos desenvolvidos em plataformas virtuais podem ajudar neste processo.

Quem qualifica a equipe, ganha no maior dinamismo ao repassar as informações, no aumento da participação e da responsabilidade dos funcionários, na ajuda em fixar os detalhes fundamentais da lei, contribuindo também para o objetivo de se adequar à legislação.

O clickCompliance disponibiliza um treinamento sobre proteção de dados e LGPD que pode ser aplicado tanto no ambiente digital, quanto no não digital. O software traz vídeos em animação, perguntas customizáveis e espaço para inserir conteúdo próprio.

Agende uma demonstração e tire suas dúvidas.