Manage your privacy program with one of
the most complete and reliable tools on the market

    Test our platform

    To continue, fill in your details and we will contact you.









    x
    Categories
    Blog

    O que faz o DPO de uma empresa?

    Tempo de leitura estimado (em minutos):

    Com o início de vigência da LGPD, novos termos vêm sendo apresentados para as empresas na jornada de conformidade. Um que você já deve ter ouvido é DPO, ou o Data Protection Officer. Mas o que é o DPO? O que ele faz? Qual sua necessidade?

    Em terras brasileiras, o cargo do DPO ganhou o nome de Encarregado de Dados. Passando a ser uma nova profissão que surge com a vigência da nova lei.

    Muitas empresas já buscaram por seu Encarregado de Dados antes da entrada em vigor da lei. Afinal, o tratamento correto dos dados já vem ganhando atenção desde 2018, quando a GDPR foi implementada na União Européia e passou a influenciar outros países a desenvolver suas próprias leis de proteção. 

    É importante lembrar que, com a vigência da LGPD, a presença de um DPO/Encarregado de Dados no seu time passa a ser obrigatória para todas as empresas que lidam com dados pessoais.

    O que faz o DPO no dia a dia?

    Ele é responsável pelo fluxo de informações dentro da empresa, desde a coleta, tratamento, até o descarte. É ele quem será o representante da organização perante a Autoridade Nacional de Proteção de Dados (ANPD). 

    Seu trabalho envolve auditorias internas, treinamentos para colaboradores e o atendimento de demandas, sejam da ANPD ou dos titulares dos dados. É também o DPO quem deve fazer registros das atividades de processamento de dados dentro da empresa.

    Você pode ler mais sobre a ANPD em nosso texto já publicado aqui no blog.

    O que o DPO precisa saber?

    A formação do DPO/Encarregado de Dados precisa ser interdisciplinar. É preciso conhecer sobre a legislação e a segurança da informação, além de saber se relacionar tanto com a Autoridade Nacional de Proteção de Dados quanto com os titulares desses dados, para atender eventuais demandas de revisão, correção e exclusão de informações.

    Não existe um perfil específico para se tornar um DPO/Encarregado de Dados. O recomendado é que o profissional interessado em atuar nessa função faça um curso especializado, que emita uma certificação. 

    Como é essa função em outros países?

    Na União Europeia, a GDPR (Regulamento Geral sobre a Proteção de Dados) já está em vigor desde 2018 e criou uma série de oportunidades para quem quer trabalhar com proteção de dados. Um exemplo é a DPO Network Europe, uma empresa que oferece soluções de recrutamento de profissionais especializados na área para as instituições europeias. 

    Na Califórnia, está em vigência a CCPA, a primeira lei de privacidade nos Estados Unidos. O estatuto estadual visa aprimorar os direitos de privacidade e a proteção de dados do consumidor, sendo válida para todos os residentes da Califórnia. Ele também  visa a existência do papel do Encarregado de Dados. Os titulares das informações já podem fazer solicitações no estado norte-americano desde janeiro de 2019. 

    O México também possui a figura do Encarregado, responsável por exercer estas funções de acordo com o Ley General de Protección de Datos Personales (LGPDP).

    Bate-papo com DPO.

    No podcast Informativo DPO, tivemos como convidado Lucas Leite, o DPO da Privacy Tools. No segundo episódio do canal, a conversa sobre a LGPD fala também a respeito desse papel que surge para o DPO. Você pode ouvir o bate-papo na íntegra através do Spotify.

    Autor

    • Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.

      View all posts

    By Privacy Tools

    Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.





    ×