O que é DPO? Conheça aqui o Data Protection Officer

Desde a publicação da LGPD (Lei Geral de Proteção de Dados) em agosto de 2018, um dos tópicos que mais geraram dúvidas e receio nos empresários foi a figura do “DPO – Data Protection Officer”, ou “encarregado”, nos termos da lei brasileira. Assim, nesse texto iremos discorrer um pouco sobre o que é DPO e suas funções.

O DPO representa figura de suma importância para que a LGPD atinja seu pleno objetivo, em especial porque é por meio desse profissional tão particular que é possível garantir o efetivo atendimento aos pontos chaves da nova legislação.

Na definição da própria lei, o encarregado é “pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados”, mas suas funções vão muito além do mero canal de comunicação.

Mas afinal, o que é DPO?

O Data Protection Officer, ou “encarregado”, é um profissional de conhecimento ímpar e multidisciplinar que figura como protagonista das modificações e novidades trazidas pela Lei Geral de Proteção de Dados. Além de operar como intérprete da LGPD, o DPO também precisa exercer a função de ponte entre titular de dados, controlador e Autoridade Nacional, ponto focal das ações relacionadas à privacidade e à segurança da informação e, em última instância, precisa funcionar também como referência intelectual sobre o tema dentro das companhias.

Um profissional completo

Há uma concentração de know-how no DPO (Data Protection Officer), que acaba por reunir os conhecimentos necessários ao exercício de função referencial e auditiva dentro da empresa, por conta disso recai sobre ele maior parte das expectativas no que tange ao controle de legalidade das atividades de tratamento de dados pessoais dentro de uma empresa que busque o compliance com a Lei Geral de Proteção de Dados.

Por essa razão é necessário que o DPO reúna certos tipos de conhecimentos que são raros de se encontrar no mesmo profissional.

Pela própria natureza da Lei Geral de Proteção de Dados, é absolutamente fundamental que o Data Protection Officer (DPO) tenha conhecimentos, mesmo que superficiais, de governança, compliance, direito, segurança de informação, ferramentas de segurança e processos de segurança.

Por esta razão, inclusive, existem diversos cursos e certificações que podem ser obtidas pelos profissionais que buscam essa carreira tão específica, e se prestam a atestar a capacidade técnica do indivíduo para o exercício da função de Encarregado de Dados.

É importante destacar, também, que a lei não determina que o DPO seja um funcionário da empresa, quiçá uma pessoa física, o que permite a contratação de empresas para o cumprimento do papel. Com isso é possível nomear como DPO empresas que possuam times inteiros de profissionais capazes de suprir cada vertente desta função tão diversificada.

A Tripla como seu DPO

Na Tripla oferecemos o serviço especializado de DPO, coordenado por mim, João Lucas Saldanha, consultor regulatório sênior, advogado formado pela Pontifícia Universidade Católica de Minas Gerais e pela Universidade Newton Paiva, especialista em Direito Contratual e Advocacia Cível pela Escola Superior de Advocacia da Ordem dos Advogados do Brasil, membro da Comissão de Proteção de Dados da OAB/MG, com vasta e ampla experiência na área do direito consultivo, especialista em privacidade e proteção de dados e DPO (Data Protection Officer) internacionalmente certificado pela EXIN Holanda, com certificações avançadas em privacidade e proteção de dados e segurança da informação com base na ISO 27.001 e 27.002, pesquisador, palestrante e autor de diversos artigos sobre o tema.

Além do nosso DPO certificado, a Tripla conta também com uma equipe totalmente voltada para a Lei Geral de Proteção de Dados (LGPD), a divisão Data Privacy, composta por especialistas em processos de segurança da informação e tecnologias de segurança, com certificações em CISSP, COBIT, ITIL, PMP, BPM, CompTIA Sec+, Symantec, Trend Micro, MicroFocus dentre várias outras.

A multidisciplinaridade da nossa equipe é o que garante a qualidade do nosso trabalho.

Fuja do duvidoso, opte pelo certificado!

Continue aprofundando seus conhecimentos

Agora que você já sabe o que é DPO e sua necessidade para a conformidade com a LGPD, vá além e leia esse artigo que explicamos sobre a Autoridade Nacional de Proteção de Dados. Fato é que entender sobre a ANPD e como ela atuará em relação a aplicação da LGPD é fundamental. Boa leitura.

 

 

[wp-review id=”15524″]

Checklist: Planejamento estratégico de TI e Segurança em 2025

Participe da comunidade de tecnologia da Tripla

Siga a Tripla nas redes

Quer saber como nossas soluções podem beneficiar sua empresa? Converse com nossos especialistas!

Participe da comunidade
de tecnologia da Tripla

Copyright © 2020 Tripla

Fale com um de nossos consultores