POR QUE SUA EMPRESA PRECISA DE UM ENCARREGADO DE DADOS (O FAMOSO DPO)?

Nenhuma organização está imune ao cibercrime. Com os hackers constantemente encontrando novas técnicas para violar sites e bancos de dados, sua empresa deve estar preparada para o pior cenário – o roubo de dados! Um DPO pode te ajudar!

As consequências são catastróficas, um vazamento de dados pode resultar em sua empresa sendo chantageada a pagar um resgate salgado pelos dados, clientes sofrendo golpes a partir destes dados vazados, a perda da confiança no mercado e, em casos mais extremos, a falência!

Um grande exemplo dessas consequências foi a centenária Universidade Lincoln College nos Estados Unidos, que após sofrer um golpe de ransomware decidiu “fechar as portas”

Divulgação/Lincoln College – https://canaltech.com.br/seguranca/universidade-centenaria-fecha-as-portas-apos-sofrer-golpe-de-ransomware-216304/

Por conta desse cenário nebuloso, onde já se tornou rotineira as notícias de grandes vazamentos de dados, surgiu a necessidade de criar uma lei que cuida especificamente da proteção de dados pessoais. 

Junto com a chegada da Lei Geral de Proteção de Dados (LGPD), chegou também a figura do encarregado, também chamado de Data Protection Officer (DPO), ou, oficial de proteção de dados em português. 

Apesar de ser uma atribuição profissional nova no Brasil, já é grande a procura por esse profissional, pois a LGPD exige a nomeação de um encarregado em praticamente qualquer organização que trata dados pessoais!

Mas você sabe qual o papel desse profissional e como ele pode ajudar positivamente sua empresa?

O que faz o Encarregado (DPO)?

Resumidamente, este profissional deve ter sólidos conhecimentos em proteção de dados, privacidade, segurança da informação e outras áreas relevantes para garantir que as empresas estejam adotando as melhores práticas no tratamento de dados pessoais, em conformidade com os preceitos exigidos pela LGPD. Em outras palavras, ele vai ser a ponte ou o porta voz entre os titulares de dados, as empresas e a ANPD (Autoridade Nacional de Proteção de Dados).

Algumas de suas atividades são: 

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • Receber comunicações da autoridade nacional e adotar providências;
  • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção e segurança de dados pessoais; 
  • Coordenar o programa de compliance à LGPD, entendo a realidade da organização, os requisitos legais e técnicos em Segurança da Informação e o respeito à privacidade do titular;
  • Formular relatórios, manuais e sugerir mudanças que assegurem que a organização siga as exigências da LGPD.
  • Auxiliar na condução de eventuais incidentes de Segurança da Informação
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Por ser uma área recente onde muitas atribuições novas estão surgindo de acordo com as definições da ANPD, essa lista tende a aumentar consideravelmente.

Porque contratar um Encarregado terceirizado, ou, ‘’DPO as a Service (DPOaaS) é vantajoso para seu negócio?

Existem inúmeras vantagens na contração de um ‘’DPO as a Service’’, alguns dos principais são:

  • Equipe multidisciplinar experiente em negócios e tecnologia, em especial nos temas de Proteção de Dados, Segurança da Informação, Governança Corporativa e outros correlacionados.
  • Imparcialidade nas tomadas de decisões, pois com um profissional ou equipe de fora, a posição de liderança e tomada de decisões em assuntos de proteção de dados é reafirmada sem conflito de interesses entre os cargos e suas decisões. Esta também é uma ótima forma de aumentar a segurança jurídica da organização e blindá-la de multas e demais penalidades da lei.
  • Personalização conforme a realidade da empresa, através da flexibilização na definição dos serviços que a organização precisa contratar e como eles serão administrados.
  • Disponibilidade, ao contrário de quando ocorre ao nomear um colaborador interno como encarregado, você não precisa se preocupar em substituir profissionais adoecidos, demitidos, em férias ou que estão fora por algum outro evento. Nesse caso você provavelmente estará fechando acordo com uma empresa, que possui uma equipe diversificada e estruturada para atender múltiplos clientes. 
  • Economia de dinheiro, por ser uma profissão nova, onde o mercado ainda carece de profissionais qualificados, o custo para possuir um encarregado interno é alto, tanto para o treinamento como também por questões salariais e trabalhistas.

Conclusão:

O encarregado de dados é um profissional essencial para as empresas na atualidade. Em suma, ele será o ‘’fiscal’’ na adaptação dos requisitos estabelecidos pelos regulamentos de proteção de dados, além de ser, até o momento, uma exigência da LGPD para todas as organizações, com exceção das microempresas e empresas de pequeno porte.

Optar pelo serviço de DPO as a Service agrega vantagens financeiras, hierárquicas e técnicas, todas elas promovendo uma maior qualidade nos resultados.

A LIVTI conta com uma equipe multidisciplinar especializada em LGPD e Segurança da Informação, entre em contato conosco para maiores informações.