Empresas precisam escolher DPOs que atendam requisitos estabelecidos pela LGPD
Empresas de todos os setores e portes precisam do apoio de um gestor de proteção de dados (DPO) para garantirem conformidade com a lei. Mas na hora de contratar, precisam saber se o profissional tem as habilidades necessárias.
O encarregado da proteção de dados, ou DPO (Data Protection Officer), na sigla em inglês, é um cargo relativamente novo para muitas empresas, pois sua função e responsabilidades surgiram devido à entrada em vigor da Lei Geral de Proteção de Dados (LGPD), em agosto de 2020.
A LGPD exige que algumas empresas nomeiem um DPO para fazer cumprir a nova regulação, o que acabou criando no mercado uma demanda por indivíduos com conhecimento e experiência comprovadas para atuarem na função. “Para pequenas empresas, as responsabilidades de um encarregado de proteção de dados podem ser adicionadas às de um funcionário já existente. Para organizações maiores, muitas vezes é criado um cargo em tempo integral para desempenhar esse papel essencial”, afirma explica Marcelo Barsotti, CRO (Chief Revenue Officer) da Pryor Global.
De maneira geral, o DPO é um especialista em proteção de dados, responsável por aconselhar uma empresa sobre como cumprir as exigências legais relativas ao tratamento de dados, além de investigar violações e responder quando as pessoas têm dúvidas ou reclamações. De acordo com o parágrafo 2º da LGPD, as atividades do encarregado consistem em:
I – Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – Receber comunicações da autoridade nacional e adotar providências;
III – Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
“Não há qualificação específica para que um indivíduo se torne um encarregado de proteção de dados, mas ele deve ter conhecimento especializado sobre a regulação e experiência prática na função. Além disso, o DPO não deve ter quaisquer deveres e responsabilidades atuais que possam entrar em conflito com suas responsabilidades de proteção de dados”, explica Barsotti.
Segundo o executivo da Pryor Global, para se tornar um encarregado de proteção de dados, é indicado passar por um treinamento apropriado e adquirir um certificado de DPO. “Os cursos o ajudarão a compreender todas as exigências técnicas da LGPD e lhe darão experiência para encarar as tarefas da profissão. Destacam-se duas certificações a nível internacional: EXIN e IAPP”, informa Barsotti.
Além de um forte entendimento da Lei Geral de Proteção de Dados, o DPO precisa ter boas habilidades de comunicação, pois trabalhará orientando a equipe de uma empresa, assim como responderá a dúvidas de outras pessoas e intermediará as conversas com a ANPD (Autoridade Nacional de Proteção de Dados).
A LGPD não especifica se o encarregado da proteção de dados deve ser pessoa física ou jurídica. “É possível, portanto, contratar o serviço de DPO as a service e a Pryor Global, conta com profissionais qualificados e certificados para ajudar as companhias que optarem pela terceirização de DPO, que é uma excelente opção para aquelas que não têm como designar um colaborador especificamente para função ou simplesmente, por uma questão de compliance, preferem que seja alguém externo”, conclui Barsotti.