x

CARREIRA

Conheça o DPO, novo perfil profissional solicitado para a implementação da LGPD

O Data Protection Officer tem o papel de atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.

07/12/2021 14:30:01

  • compartilhe no facebook
  • compartilhe no twitter
  • compartilhe no linkedin
  • compartilhe no whatsapp
Conheça o DPO, novo perfil profissional solicitado para a implementação da LGPD

Conheça o DPO, novo perfil profissional solicitado para a implementação da LGPD Pixabay

A Lei Geral de Proteção de Dados (LGPD) impactou na procura de um novo perfil profissional: o encarregado de dados, também conhecido como DPO (Data Protection Officer), que, conforme a definição do artigo 41 da LGPD, tem o papel de atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

"Embora as empresas voltem os olhos para dentro de casa em busca do perfil ideal ou busquem no mercado esse profissional, a exigência de uma nova função, a do DPO, torna-se um desafio ao RH de algumas empresas, pois esse colaborador pode alcançar o status de C-Level, o que pode trazer um custo relativamente elevado. Dessa forma, pode ser interessante para as empresas terceirizar o trabalho", afirma Heliezer Viana, sócio da Mazars.

De acordo com Viana, em alguns casos, o volume de demandas ainda é pequeno, mas a necessidade de manter o programa de privacidade e a sua governança faz com que esse papel ganhe importância dentro das organizações. Assim, o DPO pode exercer as seguintes funções:

Planejamento e SLA: elaborar o planejamento dos serviços. Para cada tipo de requerimento, elaborar um SLA (termo de aceite a nível de serviços), que norteará o tempo de resposta;

Procedimento de atualização: manter atualizados o programa de proteção de dados e os documentos elaborados na fase de adequação, instituídos no projeto de conformidade com a LGPD;

Programa de conscientização: sempre que necessário, preservar com comunicações e treinamentos a cultura de governança de dados (LGPD);

Gestão de riscos em terceiros: ser o principal canal de comunicação com acionistas, diretorias ou fornecedores;

Atendimento aos titulares: ser o principal canal de comunicação com os titulares de dados para esclarecimentos quanto ao tratamento de dados e termos de consentimento. Prover esclarecimentos aos titulares de dados, fornecedores, clientes internos e externos;

Atendimento à ANPD: ser o principal canal de comunicação com a ANPD sempre que necessário, esclarecendo como adequou seus processos e medidas de segurança adotadas. Também é preciso responder a questões de incidentes ou quaisquer outras informações solicitadas pela ANPD;

Gestão de incidentes e crise: tratar as ações com o comitê de crise quando houver qualquer tipo de vazamento de dados ou uso indevido, desenvolvendo a comunicação com os titulares e definindo a estratégia de atuação com a ANPD;

Report executivo: ser o principal canal de comunicação com acionistas, diretorias ou fornecedores. Informar tempestivamente à administração qualquer assunto que possa impactar a imagem da empresa ou trazer riscos aos negócios ou ações cíveis.

Com informações Mazars, empresa especializada em auditoria, BPO, consultoria, serviços tributários e financeiros

Leia mais sobre

ÚLTIMAS NOTÍCIAS

ARTICULISTAS CONTÁBEIS

VER TODOS

O Portal Contábeis se isenta de quaisquer responsabilidades civis sobre eventuais discussões dos usuários ou visitantes deste site, nos termos da lei no 5.250/67 e artigos 927 e 931 ambos do novo código civil brasileiro.