Search
Close this search box.
Thais Carloni

Thais Carloni

Sócia -fundadora, atua como consultora jurídica na Carloni Advocacia Empresarial, especialista em Compliance para América Latina. Carreira Internacional no México e Região Andina na Dow Chemical no setores químico e agronegócio. Especialização em Direito Empresarial na FGV-SP e Direito Societário no Mackenzie. Autora de vários artigos sobre a Lei Geral de Proteção de Dados.

Dicas para o DPO que inicia um emprego novo e não sabe por onde começar

Atuar como Encarregado ou Data Protection Officer (DPO) vem atraindo muitos interessados neste novo ramo de atuação. Eles buscam se qualificar e até obter certificações para desenvolver seu papel de confiança e segurança jurídica dentro das organizações.
Compartilhe no WhatsApp
Dicas para o DPO que inicia um emprego novo e não sabe por onde começar.

Para se firmar nesta posição de Encarregado ou Data Protection Officer (DPO), com base no conhecimento da corporação e nas políticas e processos que a organização dispõe, fica a pergunta: como iniciar seu trabalho neste papel numa empresa nova e direcionar seu foco nas tarefas prioritárias definidas pela Lei Geral de Proteção de Dados (Lei 13.709/2018)?

O DPO é um especialista conceituado e respeitado, que responde diretamente à alta liderança e tem a confiança de todos os níveis organizacionais. Atua de forma independente e imparcial, buscando resolver questões legais e tecnológicas relevantes, podendo fazer uso de uma equipe multidisciplinar e todos os recursos e ferramentas que a empresa dispõe.

Parece ser um sonho atuar como DPO, mas existem muitos percalços e grande responsabilidade envolvida nesta função. De verdade, na prática nem sempre reina a tranquilidade uma vez que no início de sua atuação pode não ser possível contar com uma equipe de privacidade. Vale dizer é uma exceção tal situação. Na verdade, o DPO provavelmente terá que criar urgência e suporte para seu programa de privacidade dentro da empresa. E como fazer para determinar os passos iniciais desta função?

Algumas dicas para atuar de forma efetiva e com resultados:

1. Se apresente e se faça conhecido na organização: Inicie por apresentar-se e foque no conhecimento da empresa. Defina os principais objetivos de sua função e seu papel na corporação. Assegure que seja incluído no organograma e realize reunião de apresentação individual com a liderança. A comunicação de sua nomeação deve ser realizada imediatamente para dar conhecimento a todos os membros da organização. Esta nomeação cria uma oportunidade para que os empregados possam contatá-lo ou você possa interagir no ambiente organizacional de forma fluida. Importante que o anúncio de sua nomeação seja realizado de forma clara e objetiva, incluindo a descrição de suas tarefas e importância do cargo.

2. Busque o apoio da Liderança: Participe assim que possível da reunião da alta liderança, oportunidade que permitirá conhecer e interagir com outros líderes e estes podem conhecê-lo mais apropriadamente. Na hipótese de ser atribuir um tempo para apresentar-se na reunião, aproveite e faça uma breve explicação sobre o que é proteção de dados pessoais, por que é importante, quais são as possíveis consequências negativas da violação das disposições legais e como você pode ajudar a organização a operar com sucesso respeitando todas as obrigações legais e os direitos dos titulares de dados. Realize esta apresentação de forma concisa e informativa, evite termos jurídicos e não se concentre apenas em multas administrativas. A proteção de dados pessoais é muito mais que isso.

Depois de se reunir com a alta administração, conheça outras funções-chave e processos relevantes para suas atividades. Não tenha pressa, este processo levará algum tempo dependendo do porte da organização e do negócio. Esta é uma das etapas mais importantes para o DPO recém-nomeado. Faça aliados e seja colaborativo dentro da empresa, não aja como crítico ou fiscalizador – o objetivo destas reuniões é conhecer os processos, pessoas e buscar aliados para futuras tarefas.

3. Forme uma equipe de privacidade ou estabeleça colaboradores. Se houver a possibilidade de criar um departamento dedicado e responsável pela privacidade e proteção de dados pessoais, esse departamento deve ser composto por especialistas que estejam familiarizados com os processos de negócios e que entendam os requisitos fundamentais da LGPD. Dependendo do tamanho da empresa e dos negócios, o DPO deve manter contatos regulares e relacionamentos com os principais departamentos, dentre eles o RH, jurídico, TI, marketing, finanças, vendas, suporte ao cliente e outros processos chave. Preferencialmente os funcionários com responsabilidades desses departamentos devem fazer parte da rede de privacidade, coordenadores e pontos de contato entre seus respectivos departamentos e o DPO.

4. Estabeleça um Programa de Privacidade. Depois de sua apresentação, o conhecimento adquirido da organização e dos negócios, definição de sua equipe – é hora de formar um programa de privacidade. O programa de privacidade é importante para sua organização. Este descreve a missão e visão e as definições da empresa para alcançar a excelência em governança de dados. Não poderá ser copiado ou plagiado e depende de vários fatores. Em primeiro lugar, deve atender as obrigações legais que afetam a organização e seus processos internos. além da definição de planos de ação, tarefas a serem executadas, prazos e responsabilidade.

Na prática, o programa deve incluir alguns elementos tais como:

  • Estabelecer registro das atividades de processamento de dados e definição de responsabilidades para mantê-los atualizados;
  • Avaliação de riscos de proteção de dados pessoais e metodologia de avaliação;
  • Definição de medidas técnicas e organizacionais adequadas para a proteção de dados pessoais;
    Gestão de incidentes, planos de ação e procedimentos de violação;
  • Procedimentos para recebimento de solicitações dos titulares de dados;
  • Definição de metodologia para realização de avaliação de situações que envolvam legítimo interesse e; consequentemente, relatório de impacto de proteção de dados;
  • Definição e revisão de políticas e procedimentos atuais;
  • Estabelecimento de relacionamento com processadores de dados;
  • Criação de programas de educação, treinamento e conscientização em matéria de proteção de dados; e
  • Auditorias regulares de proteção de dados pessoais (programa, plano e metodologia).

Apenas os requisitos básicos são listados e você pode especificá-los com mais detalhes e dividi-los em várias categorias distintas. O DPO e a equipe de privacidade definem o programa de privacidade, mas não podem ser os únicos responsáveis ​​por sua implementação.

O DPO aconselha e fornece assistência especializada, enquanto o programa de privacidade é implementado operacionalmente por funcionários competentes e treinados.

5. Selecione a metodologia e tecnologia a ser adotada. Uma das tarefas de um DPO é aconselhar sobre a seleção de metodologia e outras soluções técnicas para implementação de programa de privacidade, como registros de plataforma de atividades de processamento, ferramentas de avaliação de risco, ferramentas DPIA, software para avaliações de interesse legítimo ou para gerenciamento de solicitações de titulares de dados. Em vez de definir novos métodos e estruturas, use aqueles que foram testados e recomendados por outras organizações profissionais. Certifique-se de verificar as experiências e avaliações de outros usuários da ferramenta escolhida.

6. Treinamento e participação em comunidades profissionais. É sempre útil obter novos conhecimentos por meio de treinamentos, cursos ou webinars. Entre os diversos cursos que existem no mercado, encontre o que mais se adequa às suas necessidades e as de sua equipe. Ao fazer isso, considere o conhecimento a ser adquirido, os resultados desejados do aprendizado, o estilo de ensino, a qualidade do conteúdo e a experiência e reputação profissional dos próprios palestrantes. Além dos cursos disponíveis ao público, informe-se sobre workshops feitos sob medida e fornecidos por especialistas altamente especializados. Desta forma, você receberá treinamento personalizado, adaptado ao core business de sua organização e às necessidades de sua equipe de privacidade. Além dos treinamentos, você também pode aprender muito com seus colegas na comunidade de profissionais de privacidade, entre em contato com eles e faça sua adesão. Você encontrará muitos profissionais interessantes e experientes, compartilhará experiências com eles e enfrentará algumas situações aparentemente insolúveis juntos. As conferências também são ótimas oportunidades para encontrar especialistas, tanto do meio acadêmico quanto do setor, além de representantes da Autoridade Nacional de Proteção de Dados (ANPD). Seja ativo nas plataformas de mídia social para profissionais. Expanda sua rede profissional, siga indivíduos proativos, leia artigos de especialistas, compartilhe conteúdo interessante e útil. Siga portais especializados de privacidade e inscreva-se em boletins informativos de privacidade e proteção de dados para descobrir as notícias e eventos mais importantes.

Por fim a conformidade é um processo contínuo e nunca pode ser interrompido ou concluído. Portanto, suas tarefas também nunca terão fim. Não seja rígido consigo mesmo e com a sensação de que ainda tem muito a fazer e aprender. Este sentimento é real e justificado, visto que a privacidade e a proteção de dados pessoais esta em constante evolução e adaptação às novas circunstâncias sociais e ao avanço da tecnologia.

Portanto, seja proativo e aumente constantemente a conscientização sobre a importância da proteção de dados pessoais.

Começar é sempre um desafio, mas depois de alguns dias o retorno e reconhecimento sempre aparece. Desejo sucesso nesta jornada como DPO!

Por Thais Carloni

Leia outras notícias no portal Mundo Agro Brasil

Relacionadas

Veja também

Holding Familiar e a Reforma Tributária

Holding Familiar e a Reforma Tributária

Várias são as premissas colocadas na mesa para a tomada de decisão sobre a estruturação do Planejamento Patrimonial Sucessório. Por sua vez, várias podem ser as ferramentas a serem adotadas neste universo
Lavagem de Dinheiro e a IA

Lavagem de Dinheiro e a IA

Mais alertas sobre a nova ferramenta ChatGPT

Mais alertas sobre a nova ferramenta ChatGPT

O ChatGPT continua sendo questionado diariamente. Será que ele sobreviverá à intervenção das Autoridades de Proteção de Dados espalhadas pelo Mundo?
Chat GPT e a LGPD – Como equilibrar?

Chat GPT e a LGPD – Como equilibrar?

Mais uma inovação tecnológica chegando a todo vapor para revolucionar as ferramentas disponíveis no mercado de Inteligência Artificial (IA), o Chat GPT.
logo mab branco
Whatsapp Facebook-f Instagram Linkedin-in Envelope

Agricultura

Agronegócio

Pecuária

Opiniões

TecnoTec

Institucional

Entre em contato e anuncie no MAB contato@mundoagrobrasil.com.br

Download MidiaKit

©2024 Mundo Agro Brasil. Todos os Direitos Reservados.