O profissional DPO (Data Protection Officer), em português, Encarregado de Proteção de Dados, é uma função relacionada à proteção de dados pessoais dentro de empresas privadas ou órgãos públicos, especialmente no contexto da Lei Geral de Proteção de Dados (LGPD) no Brasil.
A LGPD é a legislação brasileira que regula o tratamento de dados pessoais e estabelece diretrizes para garantir a privacidade e a segurança das informações pessoais dos cidadãos.
O DPO é o profissional responsável por implementar uma estratégia de proteção de dados nas organizações, para que seus objetivos comerciais sejam apoiados com redução dos riscos. O DPO supervisiona o desenvolvimento, implementação e manutenção de procedimentos e políticas internas (política de privacidade e proteção de dados, política contra prevenção de perda de dados, política de segurança da informação, política de retenção de dados, entre outras) garantindo que a organização processe os dados pessoais dos titulares dos dados (funcionários, clientes e terceiros) de uma forma compatível com a lei, reduzindo o potencial de violações e protegendo os dados pessoais durante todo o seu ciclo de vida dentro de um negócio.
DPOaaS (“DPO as a service”) é um modelo em que uma organização terceiriza a função de DPO para um provedor de serviços externo em vez de manter um DPO em tempo integral internamente.
Nós possuímos uma empresa dedicada exclusivamente à prestação de serviços de DPO Terceirizado (Pro Treinamentos, Privacidade e Proteção de Dados) sediada em Florianópolis/SC e atendemos clientes da região sul (RS, SC e PR) e sudeste (São Paulo).
Tradução e Compreensão das leis e regulamentos de proteção de dados aplicáveis à organização:
:
Nosso trabalho inicia-se com a verificação dos requisitos legais de privacidade aplicáveis à organização. Empresas multinacionais sujeitam-se a diversas leis de privacidade diferentes, que precisam ser cumpridas. Essas leis serão traduzidas em termos compreensíveis para toda empresa. Isso significa interpretar os jargões jurídicos e explicar os passos necessários para que o negócio esteja em conformidade legal.
Para isso precisaremos trabalhar com todas as áreas da empresa que tratam com dados pessoais mais, por exemplo: recursos humanos, finanças, vendas, marketing, operações e TI.
Entender como cada departamento trata dados pessoais e os respectivos processos internos em vigor é fundamental.
Quanto mais informações das operações diárias da organização tivermos, mais eficaz será o trabalho. Atuamos integrados com os times dos clientes, valorizando a multidisciplinariedade, com foco em resultados.
Aplicação:
Nessa etapa serão identificados os problemas relacionados ao tratamento de dados pessoais na empresa e os riscos associados, com proposta de medidas e salvaguardas necessárias para mitigação de tais riscos.
Gradualmente, o objetivo do assessoramento como DPO terceirizado é funcionar como um agente de mudança, sensibilizando todos na empresa sobre suas responsabilidades e a importância da conformidade com a Lei de Proteção de Dados.
Serão desenvolvidas estratégias para implementar mudanças necessárias em toda a organização, incluindo a formalização de políticas, processos e procedimentos internos de monitoramento.
Nessa etapa será mapeado o ciclo de vida dos dados pessoais na empresa, elaborado o inventário de dados pessoais e gerenciamento fluxos de dados nos processos de negócio e acompanhamento e gerenciamento das solicitações de titulares.
Estaremos presentes durante todo o processo, envolvendo-nos em discussões estratégicas de alto nível e promovendo a integração da privacidade nos novos projetos e sistemas.
~ Paola Roos