A Lei Geral de Proteção de Dados (LGPD) impactou na procura de um novo perfil profissional: o encarregado de dados, também conhecido como DPO (Data Protection Officer), que, conforme a definição do artigo 41 da LGPD, tem o papel de atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). 

“Embora as empresas voltem os olhos para dentro de casa em busca do perfil ideal ou busquem no mercado esse profissional, a exigência de uma nova função, a do DPO, torna-se um desafio ao RH de algumas empresas, pois esse colaborador pode alcançar o status de C-Level, o que pode trazer um custo relativamente elevado. Dessa forma, pode ser interessante para as empresas terceirizar o trabalho”, afirma Heliezer Viana, sócio da Mazars. 

De acordo com Viana, em alguns casos, o volume de demandas ainda é pequeno, mas a necessidade de manter o programa de privacidade e a sua governança faz com que esse papel ganhe importância dentro das organizações. Assim, o DPO pode exercer as seguintes funções: 

Planejamento e SLA: elaborar o planejamento dos serviços. Para cada tipo de requerimento, elaborar um SLA (termo de aceite a nível de serviços), que norteará o tempo de resposta; 

Procedimento de atualização: manter atualizados o programa de proteção de dados e os documentos elaborados na fase de adequação, instituídos no projeto de conformidade com a LGPD; 

Programa de conscientização: sempre que necessário, preservar com comunicações e treinamentos a cultura de governança de dados (LGPD); 

Gestão de riscos em terceiros: ser o principal canal de comunicação com acionistas, diretorias ou fornecedores; 

Atendimento aos titulares: ser o principal canal de comunicação com os titulares de dados para esclarecimentos quanto ao tratamento de dados e termos de consentimento. Prover esclarecimentos aos titulares de dados, fornecedores, clientes internos e externos; 

Atendimento à ANPD: ser o principal canal de comunicação com a ANPD sempre que necessário, esclarecendo como adequou seus processos e medidas de segurança adotadas. Também é preciso responder a questões de incidentes ou quaisquer outras informações solicitadas pela ANPD; 

Gestão de incidentes e crise: tratar as ações com o comitê de crise quando houver qualquer tipo de vazamento de dados ou uso indevido, desenvolvendo a comunicação com os titulares e definindo a estratégia de atuação com a ANPD; 

Report executivo: ser o principal canal de comunicação com acionistas, diretorias ou fornecedores. Informar tempestivamente à administração qualquer assunto que possa impactar a imagem da empresa ou trazer riscos aos negócios ou ações cíveis. 

Fonte