A Lei Geral de Proteção de Dados Pessoais (LGPD), que entrará em vigor no Brasil em agosto de 2020 ,exige que as empresas que fazem coleta, tratamento e armazenamento de dados contem com um encarregado de proteção de dados internamente.
O Data Protection Officer (DPO) também é uma exigência do Regulamento Geral de Proteção de Dados (GDPR) que já está em vigor na Europa.
Leia também: GDPR e LGPD: entenda as novas regras de proteção de dados
Dessa forma, as empresas que lidam com dados, especialmente no setor de tecnologia, devem ficar atentas às exigências legais e competências atribuídas ao encarregado de proteção de dados.
O DPO terá a função de desenvolver procedimentos e protocolos internos para que as empresas executem ações relacionadas aos dados pessoais de maneira lícita. Isso envolve a coleta, tratamento, armazenamento e gerenciamento dessas informações.
O encarregado de proteção de dados será responsável por processos internos, mas também relacionamento com o cliente e com os órgãos reguladores. Assim, as atribuições desse profissional incluem:
Veja também: Encarregado de proteção de dados pessoais: entenda o papel do DPO
Para executar essas tarefas, é recomendado que o profissional que atuará como DPO tenha conhecimentos técnicos de TI, jurídicos e gerenciais. Algumas das competências necessárias ao desenvolvimento da função incluem:
Portanto, o encarregado de proteção de dados é um profissional multifacetado. O que está de acordo com as novas exigências da capacitação de especialistas em tecnologia e segurança da informação.
Saiba mais: Como será a formação profissional dos profissionais de TI no futuro?
Apesar de ainda não estar em vigor, a LGPD demanda transformações nas empresas, visto que são apenas poucos meses para que elas se adaptem às novas regras.
A nova legislação visa dar maior controle e autonomia aos usuários. Dessa forma, os processos devem prezar pela transparência, clareza, consentimento explícito e revisão das permissões de uso e acesso.
O DPO tem um papel central na reformulação desses processos, que devem ser iniciados previamente para serem confiáveis e eficazes quando a lei entrar em vigor.
Veja mais: Lei de proteção de dados: conheças as exigências no armazenamento de dados pessoais
O profissional escolhido como encarregado de proteção de dados não precisa ser formado em Direito. Ainda que entre as competências destaque-se o conhecimento jurídico para interpretação de normas, essa aptidão pode ser desenvolvida em um curso específico referente à LGPD e à GDPR.
O DPO também precisa ter conhecimentos técnicos em TI. Dessa maneira, a função pode ser exercida por um especialista em TI que faça um curso em proteção de dados.
A Inlearn é uma parceira educacional que já formou mais de 12 mil profissionais na América Latina e que conta com uma grade específica para qualificação do DPO.
O curso contempla o entendimento das leis de proteção de dados e também o desenvolvimento e implementação de políticas e procedimentos em compliance com as normas.
A Inlearn destaca-se por oferecer formações presenciais e a distância e contar com especialistas entre os professores.
Quer qualificar o encarregado de proteção de dados para uma atuação mais assertiva? Conheça o curso Profissional de Privacidade e Proteção de Dados (DPO) + Certificação EXIN da Inlearn.