DPO: as funções do encarregado de dados no mercado brasileiro
DPO: as funções do encarregado de dados no mercado brasileiro são cada vez mais requisitadas. O seu papel é atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), conforme definição do artigo 41 da LGPD.
Embora as empresas voltem os olhos para dentro de casa em busca do perfil ideal ou busquem no mercado este profissional, a exigência de uma nova função, a do DPO (Data Protection Officer) , torna-se um desafio ao RH de algumas empresas, pois esse profissional pode alcançar o status de C-Level, o que pode trazer um custo relativamente elevado.
Em alguns casos, o volume de demandas ainda é pequeno, mas a necessidade de manter o programa de privacidade e a sua governança faz com que este papel ganhe importância dentro das organizações. Assim, o DPO pode exercer as seguintes funções:
1) Planejamento e SLA
Elaborar o planejamento dos serviços. Para cada tipo de requerimento, elaborar um SLA (termo de aceite a nível de serviços), que norteará o tempo de resposta.
2) Procedimento de atualização
Manter atualizados o programa de proteção de dados e os documentos elaborados na fase de adequação, instituídos no projeto de conformidade com a LGPD.
3) Programa de conscientização
Sempre que necessário, preservar com comunicações e treinamentos a cultura de governança de dados (LGPD).
4) Gestão de riscos em terceiros
Ser o principal canal de comunicação com acionistas, diretorias ou fornecedores.
5) Atendimento aos titulares
Ser o principal canal de comunicação com os titulares de dados para esclarecimentos quanto ao tratamento de dados e termos de consentimento. Prover esclarecimentos aos titulares de dados, fornecedores, clientes internos e externos.
6) Atendimento à ANPD
Ser o principal canal de comunicação com a Autoridade Nacional de Dados (ANPD) sempre que necessário, esclarecendo como adequou seus processos e medidas de segurança adotadas. Também é preciso responder a questões de incidentes ou quaisquer outras informações solicitadas pela ANPD.
7) Gestão de incidentes e crise
Tratar as ações com o comitê de crise quando houver qualquer tipo de vazamento de dados ou uso indevido, desenvolvendo a comunicação com os titulares e definindo a estratégia de atuação com a ANPD.
8) Report executivo
Ser o principal canal de comunicação com acionistas, diretorias ou fornecedores. Informar tempestivamente à administração qualquer assunto que possa impactar a imagem da empresa ou trazer riscos aos negócios ou ações cíveis.
Para o seu negócio, você quer internalizar a figura do DPO ou pretende terceirizar essa demanda?
Você sabia que a Mazars possui uma equipe especializada, certificada e que poderá apoiar seu negócio em cada uma das etapas de sua adequação e implementação?
Além disso, podemos oferecer o DPO As A Service, que é o DPO/encarregado(a) como um serviço, com custo acessível para que o programa de privacidade esteja sempre atualizado.
Comments