A importância do Data Protection Officer para a LGPD

Desde setembro deste ano, a Lei Geral de Proteção de Dados entrou em vigor, deixando as organizações sujeitas a multas e penalizações, caso não cumpram suas obrigatoriedades. E, apesar de ter sido sancionada em 2018, ela está gerando preocupação só agora, pois a maioria das empresas decidiu deixar para a última hora, começando as adequações somente neste ano, sem prever a pandemia do coronavírus.

• O que o setor energético pode ensinar aos demais sobre compliance?
• A importância da adaptação das empresas à LGPD

Além de pensar em novas formas de gerir os negócios para se manter no mercado com a crise, essas companhias precisam também implementar novas práticas e controles a fim de garantir o cumprimento da nova lei. Mas, além da preocupação com as multas, é preciso entender que o objetivo principal da LGPD é extremamente importante, tanto para a sociedade, quanto para as organizações em si.

A partir de agora, e mais do que nunca, é necessário entender as diretrizes dessa nova lei e seu objetivo, para que fique mais fácil saber quais processos internos devem ser alterados e o porquê disso. Em paralelo, investir na conscientização coletiva da equipe como um todo para haja o cumprimento das normas e uma boa conduta é essencial, além da adoção da “cultura de proteção e segurança dos dados”, o que configura uma real mudança de mindset, uma tarefa desafiadora para muitas companhias

Neste contexto, é obrigatório definir uma das peças-chave desta nova legislação: o Data Protection Officer (DPO), ou seja, a pessoa que será encarregada de cuidar das questões referentes à proteção dos dados de seus clientes. Esse profissional terá como principal objetivo formar um programa de compliance focado na segurança da informação e no cumprimento da legislação e de suas normas.

Para que exerça seu papel, o DPO precisa estar totalmente informado das leis de segurança da informação, não só no Brasil, como no mundo, principalmente se a empresa tem ligações com outros países. Além disso, ele deve mostrar aos clientes quais são os dados que a empresa precisa coletar e o que será feito com cada um deles, mantendo-os seguros, de forma ética e segura por meio de boas práticas, condutas, ferramentas e controles.

Além disso, é o Data Protection Officer que recebe as reclamações e comunicações dos titulares, presta esclarecimentos e adota providências, recebe comunicações da autoridade nacional e toma as devidas providências, comunica e orienta aos colaboradores e os contratados da entidade a respeito das práticas a serem implementadas em relação à proteção de dados pessoais, e executa as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Ao definir um DPO, a organização consegue garantir uma maior assertividade às suas iniciativas, mitigando, dessa forma, futuros riscos com multas. A presença deste profissional também contribui para uma percepção positiva da empresa perante o mercado, pois demonstra que existe uma estrutura sólida dedicada à segurança das informações. Por fim, vale ressaltar que a LGPD é um assunto levado a sério por investidores internacionais; sendo assim, quem investe em ações para garantir a segurança no ambiente dos dados está à frente da concorrência.

É inegável que a profissão de DPO veio para ficar, e será fundamental para monitorar, fiscalizar, orientar e fazer a ponte entre os titulares dos dados e as empresas. Seu papel deve ser valorizado e bem pontuado em negócios que desejam oferecer políticas internas e externas de dados de maneira mais segura e transparente!