Como se tornar um DPO e cuidar da LGPD na área de TI
Com o crescente avanço tecnológico nos dias atuais, uma nova função surgiu nas empresas: o Encarregado de Proteção de Dados. Se você é um profissional de TI, precisa se atentar às mudanças e saber como se tornar um DPO pode ser essencial.
A Lei Geral de Proteção de Dados já está em vigor e as organizações precisarão seguir algumas novas regras para garantir a proteção dos dados de seus usuários e, uma delas, é justamente a nomeação do responsável pela área.
Se você está lendo esse conteúdo, provavelmente tem interesse em se tornar um DPO. Nesse artigo, explicaremos como se tornar um DPO certificado para aplicar a LGPD na área de TI. Acompanhe a leitura a seguir e saiba mais!
O que é um DPO?
A evolução digital originou novos cargos e, no cenário da LGPD, destaca-se o DPO, que significa Data Protection Officer ou Gestor de Proteção de Dados em português.
Este profissional é responsável por assegurar o cumprimento da lei e garantir a privacidade dos dados de clientes, funcionários e todo o público que se relaciona com sua empresa.
A sua atuação deve seguir normas específicas reforçadas pela nova legislação e a LGPD fornece diretrizes sobre a coleta, uso e armazenamento de informações.
Desta forma, a função de um DPO é auxiliar a organização a adequar os seus processos para desenvolver um programa de compliance com foco na maior segurança das informações que estão sob a sua tutela.
O DPO pode atuar tanto em empresas privadas como também de forma autônoma, elaborando projetos de processamento e tratamento de dados pessoais.
Por isso, agora iremos te mostrar como se tornar um DPO. Continue a leitura
Como se tornar um DPO?
Inicialmente, para se tornar apto a assumir esse cargo, é preciso tirar a certificação DPO.
A certificação é basicamente um atestado de que o profissional está apto e possui as habilidades necessárias para ser o Encarregado de Proteção de Dados na empresa.
Para conquistá-la é preciso ter aprovação em três provas aplicadas pela EXIN, que é uma instituição reconhecida mundialmente por habilitar profissionais da área de TI. Os exames são:
- Privacy & Data Protection Foundation (PDPF)
- Privacy & Data Protection Practitioner (PDPP)
- Information Security Foundation (ISFS)
Com esta certificação, você se tornará apto para se tornar o responsável pelos processos relacionados a tratamento de dados que a empresa fizer, conforme está na legislação.
Além da certificação, listamos outras etapas fundamentais para que você se torne um DPO qualificado:
- Estudar a legislação como um todo;
- Conhecer a realidade da empresa em que trabalha;
- Saber como fazer a gestão de dados pessoais e sensíveis de maneira segura;
- Saber como adequar a organização às regras da LGPD (falaremos mais sobre isso ainda neste artigo).
Como a LGPD interfere no setor de TI?
O principal intuito da LGPD é oferecer maior controle ao usuário digital no tocante a atenção fornecida às suas informações pessoais.
Ela tem como base os direitos essenciais de privacidade e liberdade, garantindo mais responsabilidade e transparência para as corporações e órgãos públicos que possuem e controlam esses dados.
Isso inclui, por exemplo, a autorização explícita do usuário para a coleta e uso de informações, além de obrigar as organizações detentoras desses dados a oferecer possibilidades para que o usuário possa apagar, corrigir e fazer a portabilidade dos seus dados quando quiser.
Várias empresas vão sentir os efeitos da LGPD e precisarão aderir a mudanças para se adequarem às novas regras que são diretamente ligadas à tecnologia e à segurança da informação.
Alguns procedimentos de segurança devem ser analisados para impedir vazamento de dados, além de determinar ações bem estruturadas para caso ocorra tal vazamento.
Sabendo dessa necessidade, você, como profissional de TI, deve assumir essa responsabilidade em breve.
Como adequar a empresa às regras da LGPD?
Agora que você já sabe como se tornar um DPO, vamos te dar algumas dicas a seguir sobre como garantir a adequação à LGPD no departamento de TI. Veja só:
Tenha um apoio jurídico
Em se tratando de uma nova lei, as organizações precisam ter um auxílio jurídico para não cometer erros e descumprir a lei, mesmo sem intenção.
Desta forma, um DPO vai saber informar quais protocolos o setor de TI deve seguir para estar de acordo com a LGPD e poderá ajudar a empresa nesse desafio.
Tenha em mente que descumprir a lei pode gerar encargos financeiros e fazer com que as empresas percam credibilidade. Em casos mais graves, a empresa pode, inclusive, perder a autorização para funcionar. Por isso, a função do DPO é de extrema importância.
Treine a sua equipe
Como um DPO, é importante que você garanta a qualificação dos colaboradores, para que eles não descumpram a lei (mesmo que sem a intenção).
As equipes que trabalham direta ou indiretamente com os dados dos usuários devem estar atualizadas sobre o que pode e o que não pode ser feito.
Com a nova lei, o usuário tem que autorizar o monitoramento dos seus dados pessoais e isso não pode ser negligenciado pela equipe.
O ideal é mostrar aos profissionais não somente o que deve mudar nos processos, como também quais problemas podem ocorrer se as regras da LGPD não forem cumpridas com rigor.
É válido realizar treinamentos com os times, fornecer um conteúdo didático referente ao assunto e até aplicar um teste para ter certeza de que todos estão alinhados conforme as novas diretrizes.
Assuma responsabilidades como DPO
O DPO é também o encarregado por receber as queixas dos usuários e dar uma posição sobre as solicitações referentes à proteção de dados.
Por isso, você também terá que lidar com os consumidores e deve saber como fazer isso com educação e empatia.
Ajuste os processos conforme nova legislação
Uma atitude muito importante para colocar a LGPD em prática é ajustar os processos conforme a nova lei.
Isso não envolve apenas o setor de TI, mas todos que administram os dados dos usuários.
É também fundamental ter um cronograma que informe a mudança de processos e demais alterações nos sistemas de gerenciamento usados no negócio.
Sendo assim, garanta que somente os colaboradores autorizados acessem os dados para evitar a disseminação.
Agora que você já sabe como se tornar um DPO e cuidar da LGPD na área de TI, com certeza compreendeu a importância da certificação para cuidar da segurança de dados na área de TI. Para saber mais sobre LGPD e TI, baixe o nosso e-book sobre o assunto!
