A proteção dos direitos digitais, como o direito à liberdade de expressão, privacidade e não discriminação, é uma questão atual que deve ser levada muito a sério. De acordo com um estudo realizado pela Opentext, quase 80% das pessoas dizem não saber quantas organizações usam, armazenam ou acessam seus dados pessoais, o que mostra um problema em termos de privacidade de dados, entendimento da legislação e responsabilidade final de proteção dos usuários.
O Delegado de Proteção de Dados (DPO) é uma nova função que surge com a aplicação do Regulamento Geral sobre a Proteção de Dados (RGPD), uma figura muito importante dentro da empresa, pois facilita o cumprimento e supervisiona as políticas de privacidade.
Qual é o papel do Delegado de Proteção de Dados?
Além de facilitar a conformidade por meio de ferramentas de responsabilidade, como avaliações de impacto de proteção de dados (DPIAs) e realizar auditorias, o DPO atua como intermediário entre as partes interessadas.
O trabalho de um DPO também se destaca por supervisionar as políticas de privacidade e proteção de dados para garantir a implementação dessas políticas em todas as unidades organizacionais e garantir que a empresa processe os dados pessoais de forma eficaz.
Um DPO deve operar de forma independente, com total apoio da gestão para que possa ter acesso a todos os recursos necessários e fazer o seu trabalho da melhor forma possível.
Será responsável por monitorar a conformidade interna e garantir que a empresa processe dados pessoais, de acordo com as leis de proteção de dados. Também deverá se relacionar e cooperar com outros departamentos como de Marketing, Recursos Humanos ou Jurídico, isso é essencial porque é quase impossível para uma única pessoa ter uma visão completa da área de dados de todos os processos de uma empresa.
Por que seu papel é tão importante?
Para acompanhar o cenário de ameaças em rápida mudança, o DPO precisará usar ferramentas para ajudá-lo a gerenciar esses processos de segurança e alcançar a conformidade com o RGPD.
Talvez sua responsabilidade mais importante no ambiente atual seja garantir que a empresa melhore continuamente a proteção de dados, e isso pode abranger desde dados internos de RH até informações confidenciais de clientes, entre muitos outros tópicos. A ameaça de violações está aumentando e poder denunciar uma violação de dados dentro da janela de notificação em 72 horas do RGPD, é um desafio para todas as empresas.
Essa preocupação está crescendo à medida que mais trabalhadores migram para a nuvem e usam dispositivos pessoais não gerenciados. Além disso, o papel de um DPO se torna realmente importante porque, se uma empresa for negligente em uma violação de privacidade de dados e um DPO adequado não estiver em vigor, a empresa poderá estar sujeita a uma penalidade ou multa grave.
Quais empresas são obrigadas a ter um DPO?
Entre as entidades que devem ter um responsável pela proteção de dados estão:
- Universidades
- Associações profissionais
- Centros de saúde
- Centros de ensino que oferecem educação formal
- Distribuidores e comerciantes de eletricidade ou gás natural
- Seguradoras e resseguradoras
- Entidades responsáveis pelos sistemas de informação de crédito
- Entidades que realizam atividades publicitárias que envolvam análise de Preferências ou criação de perfis
- Entidades dedicadas a jogos online
Qualificações que um DPO deve ter
Normalmente, um DPO é um profissional de TI (Segurança) ou um especialista com formação jurídica, familiarizado com os negócios e as operações diárias de uma organização com atividades relacionadas ao processamento de dados.
Os requisitos de um DPO podem variar dependendo das necessidades e circunstâncias específicas do setor, local de trabalho e ambiente, mas os recrutadores geralmente optam por um profissional com certo nível de conhecimento e experiência em leis de proteção de dados. Entre os requisitos mais comuns estão:
- Experiência na área jurídica, conformidade de dados, auditoria ou segurança de TI
- Conhecimento da legislação de proteção de dados, particularmente RGPD e leis nacionais semelhantes
- Experiência de trabalho em monitoramento de conformidade com requisitos regulatórios e envolvimento com órgãos reguladores
- Experiência na aplicação operacional da lei de privacidade
- Familiaridade com sistemas de segurança de computadores
- Experiência no gerenciamento de violações de dados pessoais
- Experiência em cooperação com autoridades de controle de qualquer tipo
- Compreender o ambiente em que a empresa opera e os riscos de proteção de dados associados
- Experiência na realização de avaliações de impacto de proteção de dados
- Compreender os requisitos do RGPD
Opinião RH 