Qual o papel do DPO na adequação à LGPD?

A entrada em vigor da LGPD, em 17 de setembro, instituiu uma nova figura no ambiente de tratamento e proteção de dados pessoais, a do Data Protection Officer – DPO, profissional responsável por, entre outras atribuições, proteger as informações dos titulares, assim como as da empresa, além de atuar como uma ponte entre a organização, o titular dos dados e a Autoridade Nacional de Proteção de Dados – ANPD. Mas qual é a principal atuação deste novo personagem e quais são as habilidades necessárias para que este profissional possa desenvolver seu trabalho?
Uma vez que a lei permite a pessoa jurídica como DPO, as empresas podem pular a etapa da educação e treinamento de um funcionário específico e contratar serviços especializados. “A contratação de uma empresa para este trabalho ajuda o cliente a manter o foco em seu negócio e reduz o tempo de aprendizado da nova lei”, afirma Paulo Poi, diretor de GRC – Governance, Risk and Compliance, América Latina da Cipher, empresa do grupo Prosegur especializada em cibersegurança.

Poi explica que a contratação de uma empresa especializada para esta função exige a tomada de alguns cuidados. Entre os cuidados que os gestores devem ter em relação aos aspectos essenciais que o prestador de serviços precisa ‘performar’ durante a execução de seu trabalho, o especialista da Cipher cita o conhecimentos de TI e interpretação de normas e leis, mas não precisa ser formado em Direito; conhecimento técnico para operação de softwares e boa compreensão de estratégias de segurança e particularidades do tratamento de dados, como armazenamento e tratamento. Além disso, é necessário ter autonomia para desenvolver suas funções e promover melhorias e, ainda, boa comunicação para lidar com gestores, clientes, autoridades e sócios.
Serviço
www.cipher.com.br