O que faz um DPO – Data Protection Officer e por que seu papel é cada vez mais importante nas empresas?

pexels-photo-546819.jpeg

Foto por luis gomes em Pexels.com

A proteção dos direitos digitais, como o direito à liberdade de expressão, privacidade e não discriminação, é uma questão atual que deve ser levada muito a sério. De acordo com um estudo realizado pela Opentext, quase 80% das pessoas dizem não saber quantas organizações usam, armazenam ou acessam seus dados pessoais, o que mostra um problema em termos de privacidade de dados, entendimento da legislação e responsabilidade final de proteção dos usuários.

GIF Sertec_JackelyneB_300x300O Delegado de Proteção de Dados (DPO) é uma nova função que surge com a aplicação do Regulamento Geral sobre a Proteção de Dados (RGPD), uma figura muito importante dentro da empresa, pois facilita o cumprimento e supervisiona as políticas de privacidade.

Qual é o papel do Delegado de Proteção de Dados?

Além de facilitar a conformidade por meio de ferramentas de responsabilidade, como avaliações de impacto de proteção de dados (DPIAs) e realizar auditorias, o DPO atua como intermediário entre as partes interessadas.

O trabalho de um DPO também se destaca por supervisionar as políticas de privacidade e proteção de dados para garantir a implementação dessas políticas em todas as unidades organizacionais e garantir que a empresa processe os dados pessoais de forma eficaz.

Um DPO deve operar de forma independente, com total apoio da gestão para que possa ter acesso a todos os recursos necessários e fazer o seu trabalho da melhor forma possível.

Será responsável por monitorar a conformidade interna e garantir que a empresa processe dados pessoais, de acordo com as leis de proteção de dados. Também deverá se relacionar e cooperar com outros departamentos como de Marketing, Recursos Humanos ou Jurídico, isso é essencial porque é quase impossível para uma única pessoa ter uma visão completa da área de dados de todos os processos de uma empresa.

Por que seu papel é tão importante?

Para acompanhar o cenário de ameaças em rápida mudança, o DPO precisará usar ferramentas  para ajudá-lo a gerenciar esses processos de segurança e alcançar a conformidade com o RGPD.

GIF-200x150Talvez sua responsabilidade mais importante no ambiente atual seja garantir que a empresa melhore continuamente a proteção de dados, e isso pode abranger desde dados internos de RH até informações confidenciais de clientes, entre muitos outros tópicos. A ameaça de violações está aumentando e poder denunciar uma violação de dados dentro da janela de notificação em 72 horas do RGPD, é um desafio para todas as empresas.

Essa preocupação está crescendo à medida que mais trabalhadores migram para a nuvem e usam dispositivos pessoais não gerenciados. Além disso, o papel de um DPO se torna realmente importante porque, se uma empresa for negligente em uma violação de privacidade de dados e um DPO adequado não estiver em vigor, a empresa poderá estar sujeita a uma penalidade ou multa grave.

Quais empresas são obrigadas a ter um DPO?

Entre as entidades que devem ter um responsável pela proteção de dados estão:

  • Universidades
  • Associações profissionais
  • Centros de saúde
  • Centros de ensino que oferecem educação formal
  • Distribuidores e comerciantes de eletricidade ou gás natural
  • Seguradoras e resseguradoras
  • Entidades responsáveis ​​pelos sistemas de informação de crédito
  • Entidades que realizam atividades publicitárias que envolvam análise de Preferências ou criação de perfis
  • Entidades dedicadas a jogos online

Gif site (180 x 180 px) (1) (1)Qualificações que um DPO deve ter

Normalmente, um DPO é um profissional de TI (Segurança) ou um especialista com formação jurídica, familiarizado com os negócios e as operações diárias de uma organização com atividades relacionadas ao processamento de dados.

Os requisitos de um DPO podem variar dependendo das necessidades e circunstâncias específicas do setor, local de trabalho e ambiente, mas os recrutadores geralmente optam por um profissional com certo nível de conhecimento e experiência em leis de proteção de dados. Entre os requisitos mais comuns estão:

  • Experiência na área jurídica, conformidade de dados, auditoria ou segurança de TI
  • Conhecimento da legislação de proteção de dados, particularmente RGPD e leis nacionais semelhantes
  • Experiência de trabalho em monitoramento de conformidade com requisitos regulatórios e envolvimento com órgãos reguladores
  • Experiência na aplicação operacional da lei de privacidade
  • Familiaridade com sistemas de segurança de computadores
  • Experiência no gerenciamento de violações de dados pessoais
  • Experiência em cooperação com autoridades de controle de qualquer tipo
  • Compreender o ambiente em que a empresa opera e os riscos de proteção de dados associados
  • Experiência na realização de avaliações de impacto de proteção de dados
  • Compreender os requisitos do RGPD

Fonte: Universia

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s