Segundo as normas da LGPD, as empresas que manipulam dados dos clientes deverão nomear na adequação à LGPD , um novo profissional denominado DPO, ou Encarregado pelo Tratamento de Dados Pessoais. Conforme os termos da lei, esse profissional terá como funções receber reclamações dos clientes sobre uso indevido de dos dados , prestar esclarecimentos e adotar providências para sanar problemas ligados ao tema, orientar os funcionários sobre as formas legais de manipulação de dados de terceiros e receber comunicações da Autoridade Nacional de Proteção de Dados.
Basicamente, na adequação à LGPD , o DPO acompanhará todo o ciclo de vida dos dados que trafegam na empresa e deverá fazer um mapeamento completo de toda sua circulação. O profissional estará envolvido em todos os projetos da empresa, também atuando como tomador de decisão na manipulação dos dados.
O primeiro passo para atuação do DPO na adequação à LGPD é entender o contexto da empresa, conhecer as partes interessadas e conscientizar os colaboradores. Pois sem engajar a todos, a LGPD torna-se apenas mais uma ferramenta burocrática dentro da organização. Num segundo momento ele realizará a avaliação de riscos, buscando as principais fontes de riscos ligados à proteção de dados pessoais e segurança da informação dentro da empresa.
E para que o DPO atue com sucesso na adequação à LGPD , no terceiro passo ele implementa os planos de ação levantados nas etapas anteriores, dando início à elaboração da Política de Privacidade, da Política de Segurança da Informação e à adequação dos processos e procedimentos relacionados.
O DPO exerce um papel de nível gerencial na adequação à LGPD , sendo responsável pelo cumprimento da estratégia, implantação e manutenção dos processos de governança, gestão de riscos e conformidade inerentes e relacionados com a proteção e privacidade de dados.
A existência deste profissional na adequação à LGPD não é obrigatória, mas é recomendada para todas as empresas que lidam com dados pessoais ou sensíveis. Embora a definição de um cargo seja decisão da empresa, se procurada pelo Ministério Público ou outro órgão competente, a presença e responsabilidade deste profissional poderá ser requerida.
Entre em contato com a TATICCA – ALLINIAL GLOBAL, que possui equipe multidisciplinar qualificada e experiente, ferramentas e metodologia para consultoria em LGPD e também implementação, de forma objetiva e assertiva, com: orientação e treinamento, diagnóstico, análise de contratos de colaboradores, análise de contratos de fornecedores, análise de políticas internas, análise de contratos de prestação de serviço ou venda de produtos, adaptação de contratos atendendo à LGPD , mapeamento de dados, implementação do canal de atendimento, elaboração de política de privacidade, documentação pré-formatada com todos os requerimentos da LGPD .