Já falamos em um dos nossos blogs sobre a nova LGPD e hoje queremos focar no DPO – Data Protection Officer, um novo profissional, que poderá fazer toda a diferença nas empresas ou organizações públicas.
Já falamos brevemente sobre ele também, mas hoje vamos aprofundar um pouco o assunto devido à sua grande importância para o sucesso no cumprimento das novas regras da LGPD.
Só relembrando, A LGPD considera 4 agentes:
- O titular: é a pessoa natural a quem se referem os dados pessoais
- O controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
- O operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
- O encarregado: atua como canal de comunicação entre as partes, além de orientar os funcionários do controlador sobre práticas de tratamento de dados.
Na lei brasileira, o “encarregado de dados” pode ser um terceiro contratado pela sua empresa para lhe ajudar com o DPO. Chamamos este serviço de DPO as a servisse.
É nesse momento que a Terabyte, empresa certificada pela Fundação Exin – Information Security Management, pode ajudar a sua empresa, considerando que esse é um profissional de alto custo e que na maioria das empresas não será necessária sua presença de forma integral.
O DPO é o profissional encarregado de todas as questões relativas à proteção dos dados, tanto da empresa quanto de seus clientes.
É ele quem vai ajudar a empresa na adaptação dos seus processos internos para estruturar um programa de complience voltado para a segurança dos dados que estão sob a sua guarda. E ele deve seguir à risca, todas as diretrizes determinadas pela lei brasileira, sobre os procedimentos de coleta, manuseio e armazenamento de dados.
Ele também deve ser um profissional que tenha mais conhecimento sobre a legislação atual de segurança da informação, tanto do Brasil quanto do mundo, já que muitas vezes as empresas fazem negócios internacionais e só o cumprimento das leis nacionais não seriam suficientes (Regulamento GDPR)
Com a nova LGPD, os usuários, sejam clientes, fornecedores ou parceiros, devem entender, de forma clara e transparente, quais dados serão coletados e o que será feito com esses dados e deverá também, autorizar a coleta e uso dos seus dados.
Por isso o DPO precisará trabalhar em perfeita sintonia com o departamento de TI da empresa, indicando e monitorando a criação de novos mecanismos que permitam a coleta e uso, apenas do que foi autorizado e a proteção desses dados, tanto com relação ao acesso quanto com relação ao vazamento desses dados.
O DPO também terá a função de divulgar para toda a empresa quais são os recursos, os perigos e as providências necessárias para o cumprimento legal, orientando a todos e eliminando dúvidas.
Dentre suas funções, além de determinar e monitorar a correta coleta e armazenamento dos dados, ele também é responsável por monitorar a retirada de dados, quando solicitada por seus “titulares” e de comunicar aos “titulares” qualquer situação de vazamento de dados, no menor tempo possível.
Como contratar um DPO?
Esse é um dos problemas atuais, como contratar um profissional que, além de entender da legislação nacional e internacional de proteção de dados, também reúna outros conhecimentos, como tecnologia da informação, segurança da informação, governança de dados, gestão de complience, além de ter facilidade de interação com profissionais de outras áreas e ser comunicativo para atuar como intermediário entre elas.
Por estas questões e pelo valor salarial desse profissional, que gira em torno de 20 mil reais por mês, é que muitas empresas preferem contratar um DPO terceirizado. que reúne todas essas competências com um custo mais acessível.
E por isso a Terabyte buscou a Certificação Exin, para atender você da melhor forma possível.
Fale com a gente e vamos planejar juntos a melhor estrutura de segurança de dados para a sua empresa.
Comentários