CONHEÇA O DPO, NOVO PERFIL PROFISSIONAL SOLICITADO PARA A IMPLEMENTAÇÃO DA LGPD
O FIM DA DIRF E SEUS IMPACTOS NO ESOCIAL
8 de dezembro, 2021COMO AS EMPRESAS DEVEM SE PREPARAR PARA O FUTURO DO ATENDIMENTO NO E-COMMERCE
15 de dezembro, 2021A Lei Geral de Proteção de Dados (LGPD) impactou na procura de um novo perfil profissional: o encarregado de dados, também conhecido como DPO (Data Protection Officer), que, conforme a definição do artigo 41 da LGPD, tem o papel de atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
“Embora as empresas voltem os olhos para dentro de casa em busca do perfil ideal ou busquem no mercado esse profissional, a exigência de uma nova função, a do DPO, torna-se um desafio ao RH de algumas empresas, pois esse colaborador pode alcançar o status de C-Level, o que pode trazer um custo relativamente elevado. Dessa forma, pode ser interessante para as empresas terceirizar o trabalho”, afirma Heliezer Viana, sócio da Mazars.
De acordo com Viana, em alguns casos, o volume de demandas ainda é pequeno, mas a necessidade de manter o programa de privacidade e a sua governança faz com que esse papel ganhe importância dentro das organizações. Assim, o DPO pode exercer as seguintes funções:
Planejamento e SLA: elaborar o planejamento dos serviços. Para cada tipo de requerimento, elaborar um SLA (termo de aceite a nível de serviços), que norteará o tempo de resposta;
Procedimento de atualização: manter atualizados o programa de proteção de dados e os documentos elaborados na fase de adequação, instituídos no projeto de conformidade com a LGPD;
Programa de conscientização: sempre que necessário, preservar com comunicações e treinamentos a cultura de governança de dados (LGPD) ;
Gestão de riscos em terceiros: ser o principal canal de comunicação com acionistas, diretorias ou fornecedores;
Atendimento aos titulares: ser o principal canal de comunicação com os titulares de dados para esclarecimentos quanto ao tratamento de dados e termos de consentimento. Prover esclarecimentos aos titulares de dados, fornecedores, clientes internos e externos;
Atendimento à ANPD: ser o principal canal de comunicação com a ANPD sempre que necessário, esclarecendo como adequou seus processos e medidas de segurança adotadas. Também é preciso responder a questões de incidentes ou quaisquer outras informações solicitadas pela ANPD;
Gestão de incidentes e crise: tratar as ações com o comitê de crise quando houver qualquer tipo de vazamento de dados ou uso indevido, desenvolvendo a comunicação com os titulares e definindo a estratégia de atuação com a ANPD;
Report executivo: ser o principal canal de comunicação com acionistas, diretorias ou fornecedores. Informar tempestivamente à administração qualquer assunto que possa impactar a imagem da empresa ou trazer riscos aos negócios ou ações cíveis.
Com informações Mazars, empresa especializada em auditoria, BPO, consultoria, serviços tributários e financeiros
Fonte: Contábeis
