A importância do papel consultivo do Encarregado de Dados (DPO)

Profissional

Entenda o papel consultivo do Encarregado de Dados (DPO) e a sua importância na manutenção da conformidade à Lei Geral de Proteção de Dados.

Antes de explicar a importância de um DPO / Encarregado, acredito que seja importante explicar quem é, quem pode ser e o que esta função irá realizar.  

DPO significa Data Protection Officer e surgiu com a GDPR (Europeia). No Brasil, a LGPD chama este mesmo profissional de Encarregado de Dados.

A função do Encarregado é ser a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);”. 

Mas será só isso?

O DPO como consultor interno para a organização

O papel do Encarregado de Dados / DPO vai além de ser uma simples ponte entre ANPD e Titulares.

Também não é uma função puramente operacional, coordenando demandas entre titulares e application / process / business owners.

No modelo de trabalho da Macher Tecnologia, vemos o DPO em um papel consultivo e interativo para toda organização.

Este profissional deve ser responsável por criar canais efetivos de comunicação entre líderes de verticais de negócio, seus departamentos e times de projetos / produtos para que, frente às mudanças em seus processos, busquem continuamente o aconselhamento e a validação de abordagens junto ao DPO.

Igualmente, este profissional possuirá um papel importantíssimo na conscientização e no treinamento dos colaboradores, para que, cada indivíduo compreenda seu papel frente as posturas da organização quanto à privacidade e proteção de dados, sabendo quando e como buscar o suporte especializado. Um de nossos serviços é justamente a oferta de treinamento EXIN PDPE, servindo de uma introdução valiosa à lei, e também como awareness para todos aqueles indivíduos que lidem com dados pessoais dentro da organização.

Organizações e seus tratamentos não são imutáveis

Sistemas, Processos, Áreas de Negócios estão em constante evolução para atender demandas de mercado ou endereçar oportunidades futuras.

Para suportá-las, é comum a implementação de novas funcionalidades, ferramentas, fornecedores de serviço (inclusive serviços de startups), realizar alterações nos processos…. tudo isto podendo afetar:

      • A quantidade de dados tratados;
      • O tipo de dado tratado;
      • A justificativa para determinado processamento de dado;
      • A localização do dado e quem acessa este dado (transferências internacionais);
      • Entre outros.

Para a efetiva manutenção e aprimoramento da conformidade, a análise e participação consultiva constante do DPO mostra-se necessária.

Consultor sim. Decisor não.

Apesar de auxiliar às diversas áreas de negócio e seus departamentos, o DPO não “decide” ou é responsável pelas decisões tomadas ou ainda pela gestão de risco da organização.

No entanto, este profissional deve participar e suportar o processo como um todo, oferecendo pareceres e recomendações aos decisores.

Cabe ao DPO também, manter documentação apropriada das decisões tomadas, posturas existentes, do nível de maturidade, conformidade e exposição ao risco.

A conformidade à LGPD é um esforço contínuo e uma responsabilidade compartilhada, que começa em cada indivíduo da organização.

Conhecimento do seu negócio

E para que o DPO consiga ser eficaz em sua atuação consultiva, este precisa estar familiarizado com o negócio do cliente, sua necessidade e planos, bem como compreender de forma profunda o ciclo de vida dos dados pessoais na organização.

Vemos então que as responsabilidades deste profissional são diversas e complexas, demandando um profundo envolvimento na compreensão de todo o processo empresarial bem como no suporte interno às diferentes áreas e departamentos.

Precisa de ajuda?

Se você ainda não começou seu processo de adequação, se busca um DPO externo (terceirizado) ou se precisa de um suporte à execução do seu DPO interno, entre em contato conosco!

Possuímos planos flexíveis para atender suas necessidades.

Consulte nossas opções de DPO-as-a-Service e de Centro de Serviços Compartilhado para a LGPD.

Veja também: O DPO e a ANPD

Acesso o documento publicado pela Agência Nacional de Proteção de Dados através deste link.

Suportamos sua empresa na jornada de conformidade!

Conheça toda nossa linha de atuação consultiva na Lei Geral de Proteção de Dados.

CONSULTORIA, TREINAMENTOS E PROJETOS DE ADEQUAÇÃO