Publicado por Redação em Carreira - 10/09/2020
Com a chegada da LGPD, surge também um novo profissional no mercado, o Data Protection Officer
Com a chegada a Lei Geral de Proteção de Dados (LGPD), mudanças profundas na internet brasileira devem acontecer nos próximos meses. E com elas, uma nova profissão começa a se tornar essencial para toda e qualquer empresa que trabalhe com dados no Brasil: o Data Protection Officer (DPO) ou, em português, encarregado de tratamento de dados.
De forma simplificada, a LGPD estabelece regras claras sobre a coleta, tratamento e uso de informações pessoais sensíveis por empresas. O DPO seria uma espécie de “guardião da LGPD” dentro das organizações.
Apesar de uma manobra regimental do Senado causar confusão sobre quando a lei entra em vigor, o adiamento para 2021 foi descartado e a nova lei vai começar a valer em até 15 dias, contados da data em que o presidente Jair Bolsonaro receber o texto que saiu do Congresso para sanção (entenda mais).
Jeferson D’Addario, CEO do Grupo Daryus, consultoria que oferece curro de capacitação para DPO, diz que esse novo profissional será responsável por orientar qualquer ação relacionada à proteção de dados. Ele será um “líder de segurança de dados pessoais”, que administra todo o fluxo de informações sensíveis que passam pela empresa, desde a sua coleta e tratamento até para qual fim tal informação será destinada.
Todo DPO precisará checar se as políticas de tratamento e coleta de dados da empresa estão de acordo com a nova legislação, fazendo as alterações necessárias para sua adequação à LGPD.
“O DPO é o encarregado geral dos dados de terceiros que uma empresa utiliza. Ele vai ser, principalmente, o ponto focal entre a empresa, a Autoridade Nacional de Proteção de Dados [ANPD, órgão que vai fiscalizar o cumprimento da lei], e o titular dos dados, ou seja, os clientes das empresas”, explicou D’Addario em entrevista ao InfoMoney.
Vanessa Pareja Lerner, sócia do Dias Carneiro Advogados, explica que um ponto fundamental da atuação do DPO será a elaboração de um programa de adequação à lei. Caso haja alguma irregularidade ou vazamento de informações, é ele quem deve responder sobre isso perante a empresa.
O profissional deve, ainda, treinar e ensinar os funcionários da empresa sobre as mudanças trazidas pela lei.
“O primeiro passo é entender como a empresa interage com dados, porque só conseguimos regular algo que sabemos como funciona. Se uma empresa decidir mudar um produto existente ou elaborar um novo projeto, por exemplo, isso muda a interação com os dados pessoais e o plano deve ser repensado e reorganizado com a ajuda do DPO”, complementa a advogada.
Fonte: InfoMoney