Blog

LGPD: Preciso de um DPO, o que fazer?

A Lei Geral de Proteção de Dados, (LGPD),  entrou em vigor no final de 2020 e as sanções dos artigos 52 a 54, que regulamentam as punições, em breve estarão em vigor também. 

Por enquanto, as empresas não serão multadas em função da LGPD, mas já poderão responder judicialmente por atos contra a privacidade e a segurança dos dados, ou seja, o titular dos dados que se sentir lesado poderá usar a Lei para contestar situações que violam sua privacidade.

Um estudo desenvolvido pela Associação Brasileira das Empresas de Software – ABES, mostrou que das 1000 empresas que realizaram o diagnóstico em relação à LGPD, 60% ainda estão cumprindo os requisitos da Lei.

Medidas preventivas e protetivas

Estes dados são preocupantes, pois mostram que muitas empresas não possuem medidas preventivas e protetivas para manter a segurança de dados importantes e sigilosos. O Índice LGPD ABES também mostrou que dentre das empresas brasileiras pesquisadas, 40% sofreram algum tipo de violação nos últimos 2 anos e que 76% lidam com coleta de dados importantes.

 

Dois casos relevantes aconteceram este ano com a Hapvida e com o Hospital Sírio-Libanês. Estas duas grandes empresas anunciaram que sofreram ciberataques, onde os hackers tentaram roubar dados cadastrais, CPFs, nomes completos e endereços de seus clientes. Contudo, as empresas já haviam investido em uma boa estrutura de cibersegurança e obtiveram sucesso na proteção das informações.

Com a LGPD, as empresas terão que reforçar suas medidas preventivas e protetivas de cibersegurança, além de oferecer todo o suporte para seus colaboradores e clientes em caso de incidentes. Para assegurar que essas ações ocorram, a Lei exige que as empresas definam os agentes que serão responsáveis pelo tratamento e proteção de dados, que são:

  • Controlador: uma pessoa física ou jurídica, que possui o poder de tomada de decisão referente ao tratamento de dados pessoais.
  • Operador: pessoa natural ou jurídica, de direito público ou privado que realiza o tratamento dos dados em nome do controlador.
  • Encarregado: Conhecido também como DPO – Data Protection Officer, esse agente será responsável pela segurança dos dados da empresa, atuando como canal de comunicação entre o Controlador, os Titulares dos Dados e a Autoridade Nacional de Proteção de dados.

 

Por que você precisa de um DPO?

A LGPD exige que as empresas tenham um profissional encarregado pelo tratamento de dados pessoais, o DPO. Segundo o Art. 41 da LGPD, o controlador deverá indicar o DPO, que será o responsável pela segurança dos dados da empresa, atuando como canal de comunicação entre o Controlador, os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados.

A Importância do DPO na Cibersegurança

Embora a LGPD exija a presença de um DPO, a importância desse profissional vai além do cumprimento das obrigações legais. O DPO desempenha um papel fundamental na cibersegurança do seu negócio, sendo responsável por implantar a cultura de proteção de dados pessoais e por prover mecanismos eficazes de segurança.

Funções e Responsabilidades do DPO

Para obter sucesso, o DPO deve realizar o mapeamento e a análise da vida útil dos dados, identificando possíveis falhas de segurança. Com isso, ele será capaz de desenvolver medidas para prevenir e mitigar transtornos que possam surgir.

O DPO também poderá estruturar programas de governança e formar comitês multidisciplinares compostos por profissionais de diferentes setores, com o objetivo de discutir e desenvolver as medidas necessárias para garantir a integridade dos dados.

Perfil do DPO: Interno ou Externo?

As empresas podem optar por ter um DPO interno ou terceirizado, seja uma pessoa física ou jurídica. Porém, desde que ele possua as qualificações necessárias para exercer a função. O DPO deve ter conhecimento sobre legislação, experiência em governança de dados e entendimento em segurança da informação.

Desafios na Seleção do DPO

Desempenhar o papel de DPO não é uma tarefa simples, o que torna difícil para as empresas escolherem o profissional ideal. Essa função exige tempo, dedicação e treinamento adequado. Por isso, muitas empresas optam pela terceirização do serviço.

Soluções de DPO: Interno ou As a Service

A Trade Technology oferece o serviço de DPO as a Service, que permite a contratação de um profissional altamente qualificado para atuar na sua empresa. Outra opção é o DPO as a Mentory, um serviço de assessoria especializada para auxiliar os profissionais internos designados para a função.

Contratar um DPO as a Service é uma excelente opção para empresas com orçamento limitado. Se você preferir montar uma equipe interna e treinar o seu próprio DPO, a Trade Technology também pode apoiar nesse processo.

A LGPD e Seus Benefícios para a Empresa

Por fim, a LGPD não deve ser vista apenas como uma série de regras e multas. Ela promove medidas de proteção e privacidade que ajudam as empresas a identificar suas vulnerabilidades, e otimizar a segurança dos dados. A escolha de um bom DPO pode impactar diretamente no futuro da sua empresa.

Artigos relacionados

Back To Top
Buscar