Lei Geral de Proteção de Dados (LGPD): O Brasil precisa de profissionais DPOs ou DPOps?

Encontro discute nova Lei Geral de Proteção de Dados (LGPD) Foto: Divulgação

Você atingiu o limite de conteúdos que pode acessar.

Lei Geral de Proteção de Dados (LGPD): O Brasil precisa de profissionais DPOs ou DPOps?

Entenda a diferença entre cargos de DPO e DPOp, profissionais envolvidos no processo de implementação e manutenção da empresa em conformidade com a LGPD
MARCÍLIO BRAZ
Publicado em 06/03/2023 às 21:12
Encontro discute nova Lei Geral de Proteção de Dados (LGPD) Foto: Divulgação


Com a chegada da Lei Geral de Proteção de Dados (LGPD), empresas privadas e órgãos públicos precisam cumprir requisitos rigorosos relacionados ao processamento de dados pessoais.

Nesse contexto, surgiu a figura do Encarregado de Proteção de Dados, ou Data Protection Officer (DPO), responsável por garantir que as organizações estejam em conformidade com as leis de proteção de dados, monitorar as atividades de processamento de dados pessoais e cooperar com a autoridade de proteção de dados, entre outras atribuições.

Apesar de não ser obrigatória para os agentes de tratamento de pequeno porte, conforme estabeleceu a Resolução n.º 2 da Autoridade Nacional de Proteção de Dados (ANPD), a indicação de um encarregado é considerada uma política de boas práticas e governança.

Entretanto, a falta de obrigatoriedade deixou uma lacuna na manutenção do ambiente organizacional em conformidade com a LGPD, especialmente nas empresas menores.

DPOp pode preencher lacuna em empresas menores

Uma solução para preencher essa lacuna é a figura do Data Protection Operational ou DPOp, também chamado de Analista de Privacidade.

O DPOp tem um papel mais técnico e operacional em relação ao DPO, garantindo entre outras coisas que as políticas de privacidade da organização estejam em conformidade com as leis de proteção de dados e com as melhores práticas de privacidade.

Ele avalia os riscos de privacidade associados ao processamento de dados pessoais, fornece e implementa recomendações para minimizar esses riscos, além de fornecer treinamento aos funcionários da organização sobre as melhores práticas de privacidade.

Qual a diferença entre DPO e DPOp?

Embora existam diferenças claras entre as duas funções, ambas são essenciais para garantir a conformidade das organizações com as Lei Geral de Proteção de Dados e proteger adequadamente os dados pessoais dos usuários.

No caso dos agentes de tratamento de pequeno porte, os DPOps são a única “linha de defesa” da conformidade da organização.

A formação dos dois profissionais é bastante similar, requerendo as mesmas qualificações e certificações existentes no mercado para DPOs, que incluem conhecimentos que vão além de aspectos jurídicos, como Segurança da Informação e gestão.

  • Leia Mais:

DPO como um serviço oferecido às empresas

No mercado brasileiro, a oferta de serviços de DPOaaS (DPO as a Service) está crescendo, mirando principalmente em micro, pequenas e médias empresas. Mas não seria o modelo de DPOpaaS uma solução para atender um mercado ainda maior e não explorado?

Para reforçar esse ponto, podemos fazer uma comparação com a construção de um edifício. O DPO seria o engenheiro responsável pela construção, enquanto os DPOps seriam todas as demais pessoas que efetivamente erguem aquele edifício.

Enquanto uma empresa é obrigada (ou não) a ter um DPO, ela decerto irá precisar em alguns casos de dezenas do segundo, notadamente gestores de área ou donos de processos.

Em resumo, o DPO é responsável pela conformidade da organização com as leis de proteção de dados em nível mais abrangente e amplo, enquanto o DPOp é responsável por questões mais operacionais do dia a dia.

Ambos são profissionais essenciais na área de proteção de dados pessoais e têm papéis distintos e importantes na garantia da segurança jurídica tanto para as empresas quanto para todos nós, titulares de dados.

LGPD na Prática

Quer aprender um passo a passo sobre como adequar a sua empresa à LGPD? Confira os episódios do podcast LGPD na Prática, produzido pela Rádio Jornal.

 

TAGS
LGPD
últimas
Mais Lidas
Webstory