Empresas que fazem coleta, tratamento e armazenamento de dados pessoais precisam se adequar às novas legislações sobre sigilo e uso dessas informações. O que envolve a função do encarregado de proteção de dados.
O data protection officer (DPO), ou encarregado de proteção de dados, está entre as novas profissões com demanda crescente. Isso se deve à importância da sua atuação em meio a novos paradigmas jurídicos, operacionais e sociais.
A seguir, conheça mais sobre as novas legislações de proteção de dados e o papel que o DPO desempenha no cumprimento dessas leis.
Leia também: 4 pilares da segurança da informação em empresas
O Regulamento Geral sobre a Proteção de Dados (GPDR) é uma legislação europeia que já está em vigor desde maio de 2018. A norma deve ser cumprida por todas as empresas, em solo europeu ou não, que atendem consumidores dos países que compõem o bloco econômico.
Já a Lei Geral de Proteção de Dados (LGPD) é brasileira e, apesar de todas idas e voltas entrará em vigor em setembro de 2020.
Após um pedido inicial para o adiamento da LGPD para janeiro de 2021, o Senado Federal aprovou em agosto a vigência imediata da nova regulamentação.
No entanto, ainda resta a sanção do presidente da república que pode ocorrer em até 15 dias úteis após o recebimento do projeto na Casa Civil.
Já as multas administrativas estão suspensas até agosto de 2021, que incluem desde advertências até penalizações financeiras que podem chegar a R$ 50 milhões por infração.
A partir das novas regras, as empresas que fazem coleta, tratamento ou armazenamento de dados pessoais devem se adaptar às novas diretrizes de segurança e privacidade.
Ambas as leis têm como objetivo aumentar o controle dos usuários sobre a coleta e o processamento das informações pessoais. Tais regras preveem uma série de punições, como multas milionárias para empresas que não se adequarem ou que sofrerem violações e vazamentos de dados.
Assim, em um cenário de intensificação e sofisticação dos ataques cibernéticos, as empresas devem estar atentas para:
Veja mais: GDPR e LGPD: entenda as novas regras de proteção de dados
O encarregado de proteção de dados vai desenvolver procedimentos e protocolos internos para que as empresas coletem, tratem e armazenem os dados dos usuários de maneira correta.
Por essa razão, o profissional precisa ter domínio jurídico para interpretação das normas regulatórias e diretrizes. Além disso, também deve ter conhecimento técnico em TI, com domínio sobre arquitetura de dados, cibersegurança e outros.
Não é incomum que o DPO seja um profissional de TI que realizou um treinamento específico para proteção de dados. Essa é uma das opções das empresas que querem que o cargo seja desempenhado por um colaborador que já atua na área.
Outra função desse responsável é desenvolver e executar treinamentos com os funcionários para difundir as boas práticas em relação ao tratamento e segurança dos dados pessoais.
Assim, além dos treinamentos sobre competências técnicas, muitas empresas investem em capacitação para desenvolvimento de liderança para os encarregados de proteção de dados.
Desta maneira, os colaboradores têm todas as habilidades profissionais necessárias para desenvolverem o projeto de adequação da empresa à LGPD.
Devido à essa participação no planejamento e estruturação dos processos, é fundamental que o encarregado de proteção de dados esteja presente no processo de transição da empresa ajudando na adequação às normas.
Saiba mais: Encarregado de proteção de dados pessoais: entenda o papel do DPO
Agora que finalmente a Lei Geral de Proteção de Dados entrará em vigor, é fundamental que as empresas tenham todos os seus processos e políticas de acordo com a nova legislação.
Desta maneira, as organizações evitam multas e penalizações que podem comprometer a saúde financeira e ainda manchar a reputação perante ao mercado.
Para evitar esses problemas e ter todas as atividades de acordo com a nova lei, é importante adotar algumas práticas. Confira as principais:
Leia também: 8 dúvidas sobre a lei de proteção de dados pessoais
A importância do DPO na adequação às novas leis obriga as empresas a contratar um profissional para ocupar essa função ou capacitar um integrante da equipe para atuar na área.
A Inlearn é uma parceira educacional que atua com treinamentos corporativos na área de TI. Atuamos na capacitação de profissionais, com diversos cursos de segurança da informação e o treinamento de “Profissional de Privacidade e Proteção de Dados (DPO) + Certificação Exin”.
Com isso, fornecemos o entendimento das novas legislações, protegemos à empresa em meio ao crescente número de ciberataques e garantimos a conformidade com a LGDP e o GDPR.
Com mais de 12 mil alunos formados na América Latina, a Inlearn conta com soluções educacionais personalizadas e em modalidades presenciais e a distância.
Quer conhecer a Inlearn? Confira os cursos e treinamentos da área de segurança e proteção de dados!