Quem é o encarregado de proteção de dados nas empresas

Responsabilidade pela proteção de dados

Seguindo o exemplo da União Europeia, ao implementar o Regulamento Geral sobre a Proteção de Dados (GDPR), as empresas precisaram definir a pessoa responsável pela proteção de dados nas empresas.

É muito claro para as organizações que não é possível delegar uma atribuição tão grande para uma única pessoa, isso porque a proteção de dados é uma responsabilidade compartilhada por todos os funcionários.

Durante a fase de implementação, políticas e processos são definidos na organização, visando atender os requisitos existentes na legislação, em nosso caso, estamos falando sobre a Lei Geral de Proteção de Dados (LGPD).

Ao definir essas normas e procedimentos, todos os colaboradores passam a ter a sua responsabilidade junto a organização. Porém, de forma semelhante a um navio, precisamos ter um comandante nessa jornada rumo a proteção e a privacidade de dados.

Estamos falando de responsabilidade e conformidade

As empresas que precisam atender aos requisitos da LGPD são responsáveis ​​pelo tratamento das informações pessoais dos seus clientes. Isso pode incluir políticas de proteção de dados, avaliações de impacto e documentos relevantes sobre como os dados são processados.

Como você sabe, nos últimos anos, houve uma grande quantidade de violações de dados, incluindo milhões de detalhes da conta de empresas como Yahoo, LinkedIn, MySpace, entre outras.Proteção de dados

Com o objetivo de reduzir violações como essas, a LGPD prevê que os procedimentos de  armazenamento, processamento, descarte e situações de perda e divulgação não autorizada ou acesso aos dados de clientes precisam ser reportados à Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal responsável pela fiscalização da legislação.

Além disso, as empresas têm como responsabilidade o monitoramento regular e sistemático do atendimento a todos os requisitos previstos pela nova legislação que entre em vigor em 2020.

Para muitas organizações cobertas pelo LGPD, isso pode significar a necessidade de contratar um novo funcionário, embora empresas maiores e autoridades públicas já possam ter pessoas nessa função.

Neste trabalho, a pessoa deve se reportar aos gestores da organização, monitorar a conformidade com o LGPD e ser um ponto de contato para funcionários e clientes. Isso significa que a proteção de dados vai se tornar uma questão de grande responsabilidade, de tal maneira que não foi adotada no passado.

Entidade responsável pela proteção de dados na empresa

A Lei Geral de Proteção de Dados não define um cargo específico responsável pela proteção de dados, ela simplesmente chama de “entidade responsável” ou “controlador”. Por essa razão, as organizações ficam livres para definir o cargo, assim como a pessoa encarregada por garantir o cumprimento da legislação.

Profissional responsável pela proteção de dadosMais uma vez, seguindo o exemplo da União Europeia, surge no mercado o profissional que ganhará espaço nas empresas com a LGPD, o chamado Data Protection Officer (DPO).

Esse novo profissional pode ajudá-lo a operar dentro da lei, aconselhando e ajudando a monitorar a conformidade. Dessa forma, um DPO pode ser visto desempenhando um papel fundamental na estrutura de governança de proteção de dados de sua organização e para ajudar a garantir a conformidade com a nova legislação.

Um desafio que aborda a segurança física e digital de dados

Os DPOs são responsáveis ​​por educar a empresa e seus funcionários sobre conformidade, treinar a equipe envolvida no processamento de dados e conduzir auditorias de segurança regulares.

Além disso, os DPOs também servem como ponto de contato entre a empresa e quaisquer autoridades do governo (ANPD) que supervisionam as atividades relacionadas a proteção e privacidade dos dados no âmbito da LGPD.

A nova legislação não inclui uma lista específica de habilidades que um DPO precisa ter, entretanto, é fundamental que a experiência do DPO esteja alinhada às operações de processamento, armazenamento, descarte e proteção de dados físicos e digitais da organização, necessário para atender a todos os requisitos descritos pela Lei Geral Proteção de Dados.

Continue acompanhando o Blog da Tilibra Express. Aqui você tem acesso a dicas que fazem diferença no dia a dia de sua empresa.

Aproveite também para conhecer no site da Tilibra Express diversas opções de fragmentadoras e outros produtos com condições incríveis. Seja para sua casa ou para seu escritório, acesse nossa loja e garanta sua segurança com o melhor preço!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *