DARYUS 
Com a entrada em vigor da LGPD no Brasil, em setembro de 2020, e efetivada a tradução e ajustes da Lei conforme a legislação brasileira, criou-se o cargo de Encarregado de Dados, profissional responsável pela interface entre empresa, o titular e o órgão regulador. Com princípios, bases legais e semelhanças ao cargo de DPO (Data Protetion Officer), da GDPR (General Data Protection Regulation) Regulamento Geral sobre a Proteção de Dados 2016/679, aplicável a todos os indivíduos na União Europeia e Espaço Econômico Europeu, criado em 2018.
Mesmo que muitas empresas tenham decidido adotar o nome DPO, para a LGPD (Lei Geral de Proteção de Dados), o nome DPO não faz referência ao profissional de proteção de dados. Se por curiosidade, qualquer pessoa procurar o termo DPO na legislação Brasileira, não irá encontrar, o único termo usado é encarregado de dados.
CBO – Classificação Brasileira de Ocupações
No dia 29 de julho de 2021, após algumas reuniões, discussões e entrevistas, oficialmente foi incluída a ocupação de DPO/Encarregado de dados pelo Tratamento de Dados na CBO – Classificação Brasileira de Ocupações, que terá início em 2022.
Os Encarregados pelo tratamento de dados poderão desfrutar dos benefícios em ter a profissão reconhecida, incluindo o uso da equivalência no idioma inglês “DPO – Data Protection Officer”, que se popularizou no Brasil na área, e sua tradução direta “Oficial de Proteção de Dados”. Ambos os termos já estão oficializados para uso no país.
Quem pode ser DPO/Encarregados de Dados?
Conforme Art. 5º inciso VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
A lei não estipula se o encarregado
precisa ser pessoa física ou pessoa jurídica, desta forma abre algumas
possibilidades de atuação, porém o profissional interessado em desempenhar esta
atividade precisa atender alguns requisitos:
· Conhecimento em proteção de dados pessoais e privacidade;
· Capacidade de transitar bem entre diferentes públicos e de traduzir linguagem técnica e jurídica para o público em geral;
· Conhecimento em gestão de riscos, segurança da informação e governança de dados pessoais;
· Habilidade para promover cultura de segurança de dados na empresa;
· Entendimento sobre o segmento de atuação da organização.
Vale ressaltar um detalhe, a fim de evitar conflitos de interesse, o encarregado não poderá estar diretamente alocado na área de tecnologia da informação ou ser gestor de sistemas, com exceção daqueles que lidam exclusivamente com aspectos relacionados a proteção de dados pessoais.
A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva no site da empresa que o contratou.
Como este cargo de encarregado de dados é um cargo novo, vale ressaltar as qualificações mínimas para exercer a função:
Qualificação mínima esperada de um DPO/Encarregado de Dados:
· Diplomático, ou seja, tem tato para lidar com pessoas;
· Versátil, com capacidade de se ajustar prontamente a diferentes situações;
· Autoconfiante, ou seja, age e funciona de forma independente, enquanto interage eficazmente
com os outros;
· Capacidade em resolução de conflitos;
· Capacidade de falar em público;
· Bom observador, ou seja, ativamente consciente do ambiente físico e atividades;
· Ético;
· Decisivo, isto é, chegar a conclusões oportunas baseadas em raciocínio e análise lógica.
E quais são as responsabilidades do DPO/Encarregados de Dados?
· Aceitar reclamações e comunicações dos titulares de dados pessoais, prestar esclarecimentos e adotar as providências necessárias;
· Receber comunicações da autoridade nacional de proteção de dados e adotar as providências necessárias;
· Orientar os funcionários, terceiros contratados e demais partes da organização a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
· Atender as demais atribuições, conforme orientação da Autoridade Nacional de Proteção de Dados, definidas em normas complementares publicadas pelo referido órgão.
· Apoiar o processo de conformidade com a LGPD, acompanhando a identificação de lacunas (gaps) e servindo como facilitador para a elaboração, gestão e execução de planos de ação para correção dos gaps;
· Atuar junto as demais áreas da organização, apoiando a criação e manutenção dos registros de operação de tratamento de dados pessoais;
· Apoiar as áreas da organização na adaptação dos processos de negócio (atuais ou novos) que realizam o tratamento de dados pessoais e dados pessoais sensíveis aos requisitos da LGPD;
· Apoiar ações de educação e conscientização sobre proteção de dados pessoais, bem como
políticas, normas e procedimentos relacionados a proteção de dados pessoais adotados pela organização;
· Apoiar o nível executivo da organização em suas deliberações sobre proteção de dados pessoais e privacidade;
· Atuar junto ao time de segurança da informação no ajuste das normas e procedimentos necessários para se fazer cumprir a Política de Proteção de Dados Pessoais da organização e demais normas e procedimentos relacionados;
· Identificar e avaliar as principais ameaças à proteção de dados, bem como propor e, quando aprovado, apoiar a implantação de medidas corretivas para reduzir o risco;
· Tomar as ações cabíveis para se fazer cumprir os termos da Política de Proteção de Dados Pessoais e demais normas e procedimentos relacionados;
· Apoiar o tratamento dos incidentes de segurança contendo dados pessoais, garantindo tratamento adequado e comunicando, em prazo razoável, a autoridade nacional e titulares afetados pela violação sempre que esta representar risco ou dano relevante aos titulares.
Para que o DPO/Encarregado de Dados consiga desenvolver sua atividade, é muito importante que tenha:
· Acesso e apoio da alta direção, para o acompanhamento de temas estratégicos;
· Apoio das áreas da organização no atendimento das solicitações de informações demandadas pelo encarregado, em relação às operações de tratamento de dados pessoais e outras atividades relacionadas a proteção de dados pessoais;
· Contínuo aperfeiçoamento por meio de treinamentos e capacitações relacionadas com segurança da informação e proteção de dados pessoais.
Obtenha a formação mais procurada nos próximos anos:
FORMAÇÃO DPO
DATA
PROTECTION OFFICER
Qual curso ou certificação preciso para ser um DPO/Encarregados de Dados?
Embora a lei não mencione nenhuma formação específica, as empresas têm exigido o curso de certificação DPO para desempenhar essa função, pois conforme mencionado, o DPO/Encarregado tem uma gama de responsabilidades a serem cumpridas e, perante ANPD, será o responsável pelo envio das informações, caso solicitado.
A certificação DPO é um atestado de que o profissional possui o
conhecimento e as competências necessárias para ser o Encarregado de Dados
pessoais dentro de uma empresa. Dentre algumas certificações, duas se destacam: EXIN e IAPP.
EXIN:
Para receber a certificação, é necessário ser aprovado em três exames:
- Information
Security Foundation (ISFS) – Focado em Segurança da Informação – ISO27001
- Privacy
& Data Protection Foundation (PDPF) – Focado na GDPR e Leis
complementares- LGPD
- Privacy
& Data Protection Practitioner (PDPP) – Elaboração de Normas, políticas,
parte mais prática.
IAPP:
Para obter a certificação CDPO/BR da IAPP, é preciso ser aprovado em dois exames: o primeiro é o exame credenciada pelo ANSI/ISO, e o outro é um novo exame focado na LGPD, desenvolvido por especialistas brasileiros em proteção de dados. Todos os componentes do programa CDPO/BR, que inclui treinamento, materiais de estudo e exames da certificação, são oferecidos em português brasileiro.
Se você se interessou por essa nova profissão, basta escolher a certificação e dar início a imersão de estudos e muito conhecimento.
Assista agora ao webinar “CDPO Brasil, novo curso IAPP – Carreira DPO”, ministrado pelo especialista em segurança, privacidade e proteção de dados Cláudio Dodt e o representante Brasil da IAPP, Dirceu Santa Rosa, CCEP-I.
Para os profissionais da área de Privacidade e Proteção de Dados:
Você sabe o quanto você vale como profissional?
