A Lei Geral de Proteção de Dados (LGPD) impactou na procura de um novo perfil profissional: o encarregado de dados, também conhecido como DPO (Data Protection Officer), que, conforme a definição do artigo 41 da LGPD, tem o papel de atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
- Siga o tecflow no Google News!
- Participe do nosso grupo no Telegram ou Whatsapp2!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui.
“Embora as empresas voltem os olhos para dentro de casa em busca do perfil ideal ou busquem no mercado esse profissional, a exigência de uma nova função, a do DPO, torna-se um desafio ao RH de algumas empresas, pois esse colaborador pode alcançar o status de C-Level, o que pode trazer um custo relativamente elevado. Dessa forma, pode ser interessante para as empresas terceirizar o trabalho”, afirma Heliezer Viana, sócio da Mazars.
De acordo com Viana, em alguns casos, o volume de demandas ainda é pequeno, mas a necessidade de manter o programa de privacidade e a sua governança faz com que esse papel ganhe importância dentro das organizações. Assim, o DPO pode exercer as seguintes funções:
Planejamento e SLA: elaborar o planejamento dos serviços. Para cada tipo de requerimento, elaborar um SLA (termo de aceite a nível de serviços), que norteará o tempo de resposta;
Procedimento de atualização: manter atualizados o programa de proteção de dados e os documentos elaborados na fase de adequação, instituídos no projeto de conformidade com a LGPD;
Programa de conscientização: sempre que necessário, preservar com comunicações e treinamentos a cultura de governança de dados (LGPD);
Gestão de riscos em terceiros: ser o principal canal de comunicação com acionistas, diretorias ou fornecedores;
Atendimento aos titulares: ser o principal canal de comunicação com os titulares de dados para esclarecimentos quanto ao tratamento de dados e termos de consentimento. Prover esclarecimentos aos titulares de dados, fornecedores, clientes internos e externos;
Atendimento à ANPD: ser o principal canal de comunicação com a ANPD sempre que necessário, esclarecendo como adequou seus processos e medidas de segurança adotadas. Também é preciso responder a questões de incidentes ou quaisquer outras informações solicitadas pela ANPD;
Gestão de incidentes e crise: tratar as ações com o comitê de crise quando houver qualquer tipo de vazamento de dados ou uso indevido, desenvolvendo a comunicação com os titulares e definindo a estratégia de atuação com a ANPD;
Report executivo: ser o principal canal de comunicação com acionistas, diretorias ou fornecedores. Informar tempestivamente à administração qualquer assunto que possa impactar a imagem da empresa ou trazer riscos aos negócios ou ações cíveis.
Faça como os mais de 4.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão!
Redação tecflow
Tecflow é um website focado em notícias sobre tecnologia com resenhas, artigos, tutoriais, podcasts, vídeos sobre tech, eletrônicos de consumo e mercado B2B.