Get in touch
555-555-5555
mymail@mailservice.com
Ligue para nós +1-555-555-555
Ligue para nós: (41) 2102-0700 / Whatsapp: (41) 98786-0221
O DPO que não será DPO
Por: Sérgio How - Consultor empresarial com ênfase em Governança Corporativa

Entregar o papel de DPO (Data Protection Officer) a um profissional, é colocar em suas mãos uma certa quantidade de dinheiro e dar-lhe a responsabilidade de assegurar que a empresa estará em conformidade com a LGPD (Lei Geral de Proteção de Dados).

A escolha do DPO deve ser criteriosa e não pode ser baseada em critérios errados, pois poderá causar um prejuízo à empresa e ao próprio profissional.

Uma vez nomeado o DPO, será preciso apoiá-lo e garantir que ele estará envolvido em todos os assuntos de proteção de dados e fornecer recursos adequados (tempo suficiente, financeiro, infraestrutura e, quando apropriado, pessoal) para permitir que ele cumpra suas obrigações.

Pela importância do DPO, a organização deve fornecer suporte suficiente para que ele possa desempenhar sua função de forma independente. Ele deve ter acesso direto para aconselhar os gestores que tomarão decisões sobre o processamento de dados pessoais.

Como controlador, é responsabilidade da empresa cumprir a LGPD. No entanto, o DPO desempenha claramente um papel crucial para ajudar a cumprir as obrigações de proteção de dados. Por isso, saber escolher esse profissional será fundamental.

Provavelmente alguns dos erros mais comuns a serem cometidos na escolha do DPO serão:

- O profissional já trabalha há muito tempo na empresa, tem experiência, conhece a empresa e, eventualmente, já atingiu o topo da função que exerce. Vamos lhe dar uma nova oportunidade. Não é porque é uma pessoa madura e experiente que, necessariamente será um bom DPO. E ser DPO não pode ser tratado como uma nova oportunidade, a menos que o profissional esteja preparado para assumir esse novo desafio.

- Outro grande erro é pegar o primeiro profissional que esteja disponível, sem levar em conta a sua preparação e experiência. Tão ruim quanto esta atitude, é querer que um profissional reconhecidamente bom seja o DPO, mas ele não tem disponibilidade porque está “atolado” de responsabilidades. Isso pode ser um problema, pois mais sobrecargas poderão desmotivá-lo e ele pode pedir para sair.

- Se o critério da escolha for o maior conhecedor do assunto, provavelmente ele vai se envolver com os detalhes técnicos e operacionais, ao invés das funções do DPO. Por outro lado, existirá uma tendência de direcionar a solução da segurança dos dados pelo que esse especialista já conhece, ao invés de analisar outras formas mais adequadas para a LGPD.

Portanto, faça uma boa escolha!

Compartilhar

Veja também
Share by: