5 habilidades que um DPO precisa desempenhar para adequar sua organização à LGPD
Lei permite que o trabalho possa ser realizado por empresas especializadas, mas alguns cuidados precisam ser tomados, alerta especialista
A entrada em vigor da LGPD, em 17 de setembro, instituiu uma nova figura no ambiente de tratamento e proteção de dados pessoais, a do DPO (Data Protection Officer). O profissional é responsável por, entre outras atribuições, proteger as informações dos titulares, assim como as da empresa, além de atuar como uma ponte entre a organização, o titular dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Mas, afinal, para desempenhar bem o seu papel dentro das organizações e com o consumidor, quais são as habilidades necessárias este novo profissional em ascensão?
Uma vez que a lei permite a pessoa jurídica como DPO, as empresas podem pular a etapa da educação e treinamento de um funcionário específico e contratar serviços especializados. “A contratação de uma empresa para este trabalho ajuda o cliente a manter o foco em seu negócio e reduz o tempo de aprendizado da nova lei”, afirma Paulo Poi, diretor de GRC – Governance, Risk and Compliance, América Latina da Cipher, empresa do grupo Prosegur especializada em cibersegurança.
Poi, entretanto, alerta que a contratação de uma empresa especializada para esta função exige a tomada de alguns cuidados. Na lista abaixo, o especialista recomenda alguns cuidados que os gestores precisam ter em relação aos aspectos essenciais que o prestador de serviços precisa performar durante a execução de seu trabalho.
1. O profissional não precisa ser, necessariamente, formado em Direito; Entretanto, é fundamental ter conhecimentos de TI e de interpretação de normas e leis;
2. Conhecimento técnico para operação de softwares;
3. Boa compreensão de estratégias de segurança e particularidades do tratamento de dados, como armazenamento e tratamento;
4. Autonomia para desenvolver suas funções e promover melhorias;
5. Boa comunicação para lidar com gestores, clientes, autoridades e sócios.
Entrevistado: Paulo Poi, diretor de Global, Risk and Compliance para América Latina na Cipher
0 Comments