fbpx


DPO: por que esse profissional se tornou essencial nas empresas?

Roberta Guedes, Head de Compliance, Risco e DPO da klavi

DPO - Encarregado de dados no Brasil.
Com o aumento do uso de dados e a necessidade de protegê-los dentro do ambiente corporativo, uma nova profissão tem se destacado no mercado: o
DPO (Data Protection Officer). 

Um Data Protection Officer pode ser escolhido de diversas formas e competências, dentre elas: Legal, Compliance e conhecimentos de Segurança da Informação. As habilidades do DPO envolvem, conhecimento e prática em Privacidade e Proteção de Dados e, principalmente, ser o canal de comunicação para prover uma visão explicativa do tema para todas as áreas da empresa e setores no mercado, proporcionando treinamento e domínio dos dados pessoais nos fluxos da empresa.  

A necessidade de ter um DPO na empresa se deu por conta das exigências da Lei Geral de Proteção de Dados (LGPD) – Lei n° 13.709/2018 – que entrou em vigor em setembro de 2020, e trouxe uma série de obrigações para as companhias, com o intuito de assegurar o uso ético e seguro dos dados no Brasil. 

Quais são as responsabilidades do DPO? 

De acordo com a LGPD, as responsabilidades do DPO são:  

  • Ser o ponto focal na comunicação com os titulares de dados, a fim de prestar todos os esclarecimentos necessário, cumprir os direitos estabelecidos na LGPD e adotar providências; 
  • Treinar frequentemente os colaboradores, objetivando transmitir cada vez mais informações, interação e capacitação no dia a dia das atividades que contêm dados pessoais;  
  • Atender as solicitações da Autoridade Nacional de Proteção de Dados (ANPD) e possíveis outros órgãos reguladores; 
  • Informar os colaboradores da empresa que representa, sobre as melhores práticas adotadas em relação à proteção de dados; 
  • Esclarecer e informar contratados da empresa a respeito das práticas em relação à proteção de dados pessoais; 
  • Realizar Privacy Impact Assessments (PIA) para analisar o risco no uso de dados pessoais e a conformidade regulatória da empresa; 
  • Manter registros do ciclo de vida do dado que são conduzidos pela empresa, estabelecendo as finalidades e bases legais competentes;  
  • Acompanhar, desde sua concepção os produtos e serviços aplicando o framework de Privacy by Design; 
  • Acompanhar e monitorar em conjunto os critérios de Segurança da Informação, que se aplicam aos controles dos dados pessoais.

Entendemos que, para estarmos em compliance com as normas, no que diz respeito a nomeação do DPO e atribuições, é preciso uma comunicação interna e externa, através alta liderança, informando da pessoa física que ocupará esse cargo e suas responsabilidades atreladas.  

Desse modo, faz total sentido mencionarmos o guia orientativo da ANPD sobre o assunto a seguir: 

  1. Como boa prática, considera-se importante que o encarregado tenha liberdade na realização de suas atribuições. No que diz respeito às suas qualificações profissionais, estas devem ser definidas mediante um juízo de valor realizado pelo controlador que o indica, considerando conhecimentos de proteção de dados e segurança da informação em nível que atenda às necessidades das operações de tratamento de dados pessoais da organização.
  2. […], é importante que o encarregado tenha recursos adequados para realizar suas atividades, o que pode incluir recursos humanos. Outros recursos que devem ser considerados são tempo (prazos apropriados), finanças e infraestrutura.
  3. […] A responsabilidade pelas atividades de tratamento de dados pessoais continua sendo do controlador ou do operador de dados, conforme estabelece o art. 42 da LGPD.

Para o Open Finance acontecer com equilíbrio, faz necessário um DPO   

Ao mesmo tempo que amplia a possibilidade de compartilhamento das informações financeiras de uma pessoa física, entre as instituições do Sistema Financeiro Nacional (SFN), o Open Finance aumenta o desafio das empresas quando o assunto é privacidade de um alto volume de dados pessoais dos usuários/ titulares de dados.  

O ecossistema do Open Finance no Brasil tem motivado a contratação desses profissionais. Quem trabalha com o Open Finance precisa entender a lógica técnica dos produtos, por onde os dados pessoais circulam e suas finalidades, mas também dominar uma comunicação clara e objetiva. É importante transmitir os conceitos na prática e as necessidades para o dia a dia dos processos internos.  

Por que o DPO deve capacitar os colaboradores da empresa na proteção dos dados? 

Um dos pontos cruciais do desafio do DPO é trabalhar a cultura da privacidade com as equipes da empresa, pois um dos maiores índices de vulnerabilidade de dados ocorrem por parte dos próprios colaboradores, que não sabem lidar com esses ativos.  

Para isso, é preciso investir no conhecimento sobre segurança das informações, melhores práticas para executar as atividades de rotina, proporcionar encontros e atividades, objetivando fomentar a cultura da privacidade com os times, que devem atuar em conjunto com as demais áreas da empresa.  

Mercado de trabalho aquecido para os DPOs 

Mesmo após dois anos de implementação da LGPD, muitas empresas ainda não possuem um DPO, conforme exige a norma.  

Segundo informações de uma pesquisa feita pelo Painel TIC em 2022, apenas 17% das companhias possuem um DPO. Outra amostragem do levantamento de destaque é que, entre essas empresas, 43% são de grande porte, 29% de médio porte e 15% de pequeno porte. 

Isso demonstra que ainda há um grande espaço de trabalho para o DPO. Além do longo caminho a ser trilhado de mudança de mentalidade dos usuários sobre o compartilhamento de seus dados financeiros, as empresas precisam investir em profissionais capacitados nas áreas de Risco, Segurança, Regulatório e Legal.  

A privacidade e proteção de dados é uma das preocupações da klavi. Seguimos investindo em inteligência de produtos e soluções para aprimorar cada vez mais esse cuidado. E a atuação do DPO é fundamental para isso. 

Últimos posts