Responsável pela Proteção de Dados - DPO
O que é um Encarregado de Proteção de Dados?
Um oficial de proteção de dados (DPO) é um cargo dentro de uma corporação que atua como um defensor independente do cuidado e uso adequados das informações do cliente. O papel de um responsável pela proteção de dados foi formalmente estabelecido pela União Europeia como parte de seu Regulamento Geral de Proteção de Dados (GDPR). De acordo com o regulamento, todas as empresas que comercializam bens ou serviços para clientes na União Europeia e coletam dados como resultado devem nomear um responsável pela proteção de dados. O responsável pela proteção de dados acompanha as leis e práticas relacionadas à proteção de dados, realiza avaliações de privacidade internamente e garante que todas as outras questões de conformidade relacionadas aos dados estejam atualizadas. Embora a legislação da UE esteja estimulando a criação de funções de oficial de proteção de dados, outras nações estão analisando questões de privacidade de dados e podem exigir funções semelhantes por meio de regulamentações atualizadas.
Responsável pela proteção de dados explicado
A nomeação de um responsável pela proteção de dados (DPO) é um dos principais requisitos para as empresas que realizam negócios na UE, e o GDPR é obviamente uma importante peça de legislação. O DPO está no gancho para garantir que uma empresa esteja em conformidade com os objetivos do GDPR e outras legislações relevantes. Isso inclui definir períodos de retenção defensáveis para dados pessoais, autorizar fluxos de trabalho específicos que permitem o acesso aos dados, descrever como os dados retidos são tornados anônimos e monitorar todos esses sistemas para garantir que funcionem para proteger os dados privados dos clientes.
Este é um grande trabalho e, em empresas maiores, o papel do DPO pode exigir um escritório cheio de funcionários, em vez de uma pessoa. Em organizações menores, o diretor de segurança da informação (CISO) pode ser chamado para usar as duas funções. A ideia de ter DPOs profissionais monitorando várias empresas para conformidade também surgiu – semelhante à terceirização de relatórios financeiros para uma empresa de contabilidade.
Responsável pela proteção de dados versus outras funções de dados
As funções de diretor de informações (CIO),. CISO ou diretor de dados que já existem em muitas empresas são fundamentalmente diferentes do que é previsto na função de diretor de proteção de dados. Essas funções geralmente tratam de manter os dados de uma empresa seguros e garantir que esses dados sejam explorados para melhorar as funções de negócios em toda a empresa. O responsável pela proteção de dados trabalha em nome da privacidade do cliente. Como resultado, muitas das recomendações de um responsável pela proteção de dados serão contrárias aos objetivos de outras funções de dados.
Em vez de manter dados valiosos indefinidamente ou usar informações coletadas em uma linha de negócios para informar outra, o responsável pela proteção de dados estará lá para garantir que apenas os dados mínimos necessários para concluir uma transação sejam coletados e retidos. O GDPR cria uma forte demanda por agentes de proteção de dados, mas não facilita seu trabalho.