A importância do encarregado de proteção de dados (DPO) para as empresas brasileiras
Com o avanço da digitalização, a proteção de dados pessoais tornou-se uma prioridade inquestionável para empresas de todos os setores
Descubra como a contratação de um DPO pode proteger sua empresa e garantir a conformidade com a LGPD. Leia nosso artigo completo! Com o avanço da digitalização, a proteção de dados pessoais tornou-se uma prioridade inquestionável para empresas de todos os setores. Nesse cenário, a figura do Encarregado de Proteção de Dados (DPO, ou Data Protection Officer) se mostra essencial. Recentemente, a Resolução CD/ANPD nº 18, de 16 de julho de 2024, aprovou um novo regulamento que impacta em todas as empresas no Brasil e que reforça a importância desse profissional para a conformidade das empresas com a Lei Geral de Proteção de Dados (LGPD).
Consequências da Não Contratação de um DPO
- Antes de explorar os benefícios da contratação de um DPO, é crucial entender as possíveis consequências negativas para as empresas que optam por não ter esse profissional. A ausência de um DPO pode resultar em:
- Multas e Sanções: A ANPD pode impor multas significativas e outras sanções administrativas a empresas que não estejam em conformidade com a LGPD.
- Perda de Confiança: A falta de um DPO pode comprometer a confiança dos clientes, parceiros e investidores, impactando negativamente a reputação da empresa pela falta de um canal de comunicação entre os clientes (titulares) e a empresa.
- Incidentes de Segurança: Sem a supervisão de um DPO, a empresa fica mais vulnerável a violações de dados, o que pode resultar em danos financeiros e legais.
- Falta de Conformidade: A ausência de um DPO pode dificultar o cumprimento das obrigações legais e regulatórias, expondo a empresa a riscos jurídicos.
Esses e outros motivos, a Resolução Nº 18 da ANPD trouxe a regulamentação sobre a atuação desse profissional nas empresas no Brasil, e podem ser resumidos em:
1. Comunicação com os Titulares dos Dados (Art. 15, Inciso I)
O DPO deve aceitar reclamações, prestar esclarecimentos e adotar providências cabíveis em resposta às solicitações dos titulares dos dados. Isso garante que as empresas mantenham um canal de comunicação aberto e eficiente com os consumidores, o que é fundamental para a transparência e confiança.
2. Interação com a ANPD (Art. 15, Inciso II)
É responsabilidade do DPO receber comunicações da ANPD e garantir que a empresa adote as medidas necessárias para cumprir as normas de proteção de dados. Esse papel é crucial para assegurar que a empresa esteja sempre em conformidade com as diretrizes regulatórias.
3. Orientação Interna (Art. 15, Inciso III)
O DPO deve orientar os funcionários e contratados sobre as melhores práticas de proteção de dados, promovendo uma cultura de privacidade dentro da organização. Isso ajuda a prevenir incidentes de segurança e a proteger a empresa de possíveis violações.
4. Supervisão de Conformidade (Art. 15, Parágrafo Único, Inciso II)
O DPO auxilia na elaboração de relatórios de impacto, registro de operações de tratamento de dados e implementação de medidas de segurança. Essa supervisão contínua é vital para a manutenção da conformidade e para a proteção das informações pessoais.
5. Elaboração de Políticas Internas (Art. 16, Inciso VI)
O DPO participa da criação e implementação de processos e políticas internas que assegurem o cumprimento da LGPD e das orientações da ANPD. Políticas bem elaboradas são a base para uma gestão eficaz da privacidade de dados.
6. Gestão de Incidentes de Segurança (Art. 16, Inciso I)
O DPO é responsável por auxiliar na gestão e comunicação de incidentes de segurança, garantindo que a empresa responda de forma adequada e tempestiva a qualquer violação de dados. Isso minimiza os danos e protege a reputação da empresa.
7. Registro das Operações de Tratamento de Dados (Art. 16, Inciso II)
Manter um registro detalhado das operações de tratamento de dados é uma das funções do DPO. Este registro é essencial para auditorias e para demonstrar a conformidade contínua com a LGPD.
8. Relatórios de Impacto à Proteção de Dados (Art. 16, Inciso III)
O DPO elabora relatórios de impacto à proteção de dados, avaliando os riscos das operações de tratamento de dados pessoais e propondo medidas para mitigá-los. Isso é fundamental para a gestão proativa dos riscos.
9. Medidas de Segurança (Art. 16, Inciso V)
Implementar medidas de segurança técnicas e administrativas é uma das atribuições do DPO, que visa proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas.
10. Avaliação de Produtos e Serviços (Art. 16, Inciso X)
O DPO participa na avaliação de produtos e serviços para garantir que eles adotem padrões de design compatíveis com os princípios da LGPD, como a privacidade por padrão e a limitação da coleta de dados pessoais ao mínimo necessário.
11. Transferências Internacionais de Dados (Art. 16, Inciso VIII)
O DPO também lida com as transferências internacionais de dados, assegurando que estas estejam em conformidade com as exigências legais e protegendo os dados pessoais em qualquer parte do mundo.
12. Programa de Governança em Privacidade (Art. 16, Inciso IX)
O DPO auxilia na criação e implementação de programas de governança em privacidade, promovendo boas práticas e governança em todas as operações de tratamento de dados pessoais.
13. Resolução de Conflitos de Interesse (Art. 18)
O DPO deve atuar com ética, integridade e autonomia técnica, evitando situações que possam configurar conflito de interesse. Isso garante que as decisões sobre o tratamento de dados sejam imparciais e objetivas.
14. Autonomia Técnica (Art. 10, Inciso III)
O DPO deve ter autonomia técnica necessária para cumprir suas atividades, livre de interferências indevidas, especialmente na orientação a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.
15. Acesso Direto a Decisores (Art. 10, Inciso V)
O DPO deve ter acesso direto às pessoas de maior nível hierárquico dentro da organização, aos responsáveis pela tomada de decisões estratégicas que afetem ou envolvam o tratamento de dados pessoais, bem como às demais áreas da organização. Isso assegura que as questões de privacidade e proteção de dados sejam tratadas com a devida prioridade.
Benefícios para os Empresários Brasileiros
Para os empresários, contratar um DPO traz diversos benefícios, incluindo:
Mitigação de Riscos: O DPO ajuda a identificar e mitigar riscos associados ao tratamento de dados pessoais, prevenindo incidentes de segurança e garantindo a conformidade com a LGPD.
Reputação e Confiança: Ter um DPO demonstra o compromisso da empresa com a proteção de dados, melhorando a reputação e aumentando a confiança de clientes e parceiros.
Eficiência Operacional: O DPO contribui para a criação de processos internos eficientes, que garantem a segurança dos dados e facilitam a gestão de informações sensíveis.
A Atuação da APDADOS
A APDADOS – Associação Nacional dos Profissionais de Privacidade de Dados desempenha um papel fundamental na promoção do conhecimento sobre a LGPD no Brasil. A associação reúne especialistas em privacidade de dados e divulga quem são os profissionais de privacidade previamente aprovados e publicados em cada estado do Brasil. Isso facilita para que os empresários possam contratar com mais segurança, sabendo que estão contando com profissionais qualificados e reconhecidos. Se você é empresário e ainda não contratou o seu DPO/Encarregado, pode encontrar a seleção.
Já profissionais interessados em aprofundar seus conhecimentos sobre a LGPD e se tornarem membros da APDADOS podem se cadastrar no site da associação. A APDADOS oferece uma plataforma de aprendizado e networking, conectando empresas a especialistas em privacidade de dados. Para mais informações e para se cadastrar, visite APDADOS – Membros e APDADOS – Cadastro.
A proteção de dados pessoais é um aspecto crucial para o sucesso das empresas no mundo digital. A presença de um DPO garante que as empresas estejam em conformidade com a LGPD, protegendo os dados dos clientes e fortalecendo a confiança do mercado. A recente resolução da ANPD sublinha a importância desse profissional e oferece diretrizes claras para sua atuação. Por isso, é essencial que os empresários brasileiros considerem a contratação de um DPO como uma prioridade estratégica, beneficiando-se do apoio e das orientações da APDADOS para encontrar os profissionais mais capacitados. Quer se aprofundar no assunto, tem alguma dúvida, comentário ou quer compartilhar sua experiência nesse tema? Escreva para mim no Instagram: @davisalvesphd.
*Esse texto não reflete, necessariamente, a opinião da Jovem Pan.
Comentários
Conteúdo para assinantes. Assine JP Premium.