Segundo
as normas da LGPD, as empresas que manipulam dados dos clientes deverão nomear na
adequação à LGPD, um novo
profissional denominado DPO, ou Encarregado pelo Tratamento de Dados Pessoais. Conforme
os termos da lei, esse profissional terá como funções receber reclamações dos
clientes sobre uso indevido de
dos dados, prestar esclarecimentos e adotar providências para sanar
problemas ligados ao tema, orientar os funcionários sobre as formas legais de
manipulação de dados de terceiros e receber comunicações da Autoridade Nacional
de Proteção de Dados.
Basicamente,
na adequação à LGPD, o DPO acompanhará
todo o ciclo de vida dos dados que trafegam na empresa e deverá fazer um
mapeamento completo de toda sua circulação. O profissional estará envolvido em
todos os projetos da empresa, também atuando como tomador de decisão na
manipulação dos dados.
O
primeiro passo para atuação do DPO na adequação
à LGPD é entender o contexto da empresa, conhecer as partes interessadas e
conscientizar os colaboradores. Pois sem engajar a todos, a LGPD torna-se apenas mais uma ferramenta
burocrática dentro da organização. Num segundo momento ele realizará a
avaliação de riscos, buscando as principais fontes de riscos ligados à proteção
de dados pessoais e segurança da informação dentro da empresa.
E
para que o DPO atue com sucesso na adequação
à LGPD, no terceiro passo ele implementa os planos de ação levantados nas
etapas anteriores, dando início à elaboração da Política de Privacidade, da
Política de Segurança da Informação e à adequação dos processos e procedimentos
relacionados.
O
DPO exerce um papel de nível gerencial na adequação
à LGPD, sendo responsável pelo cumprimento da estratégia, implantação e
manutenção dos processos de governança, gestão de riscos e conformidade
inerentes e relacionados com a proteção e privacidade de dados.
A existência deste profissional na adequação à LGPD não é obrigatória, mas é recomendada para todas as empresas que lidam com dados
pessoais ou sensíveis. Embora a definição
de um cargo seja decisão da empresa, se procurada pelo Ministério Público ou
outro órgão competente, a presença e responsabilidade deste profissional poderá
ser requerida.
Entre em contato com a
TATICCA – ALLINIAL GLOBAL, que possui equipe multidisciplinar qualificada e
experiente, ferramentas e metodologia para consultoria
em LGPD e também implementação, de
forma objetiva e assertiva, com: orientação e treinamento, diagnóstico, análise
de contratos de colaboradores, análise de contratos de fornecedores, análise de
políticas internas, análise de contratos de prestação de serviço ou venda de
produtos, adaptação de contratos atendendo à LGPD, mapeamento de dados, implementação do canal de atendimento,
elaboração de política de privacidade, documentação pré-formatada com todos os
requerimentos da LGPD.