Oficial de proteção de dados – DPO
O que é um oficial de proteção de dados?
Um oficial de proteção de dados (DPO) é uma posição dentro de uma empresa que atua como um defensor independente para o cuidado adequado e uso das informações do cliente. A função de um oficial de proteção de dados foi formalmente definida pela União Europeia como parte de seu Regulamento Geral de Proteção de Dados (GDPR). De acordo com o regulamento, todas as empresas que comercializam bens ou serviços para clientes na União Europeia e coletam dados como resultado devem nomear um responsável pela proteção de dados. O oficial de proteção de dados acompanha as leis e práticas relacionadas à proteção de dados, conduz avaliações de privacidade internamente e garante que todas as outras questões de conformidade relativas aos dados estejam atualizadas. Embora a legislação da UE esteja solicitando a criação de funções de oficial de proteção de dados, outras nações estão analisando questões de privacidade de dados e podem exigir funções semelhantes por meio de regulamentações atualizadas.1
Responsável pela proteção de dados explicado
A nomeação de um oficial de proteção de dados (DPO) é um dos principais requisitos para empresas que conduzem negócios na UE, e o RGPD é obviamente uma importante peça legislativa. O DPO é responsável por garantir que a empresa esteja em conformidade com os objetivos do RGPD e outras legislações relevantes. Isso inclui definir períodos de retenção defensáveis para dados pessoais, autorizar fluxos de trabalho específicos que permitem o acesso aos dados, definir como os dados retidos são tornados anônimos e monitorar todos esses sistemas para garantir que funcionem para proteger os dados privados do cliente.
Este é um grande trabalho e, em empresas maiores, o papel do DPO pode exigir um escritório cheio de funcionários, em vez de uma pessoa. Em organizações menores, o diretor de segurança da informação (CISO) pode ser chamado para usar as duas funções. A ideia de ter DPOs profissionais monitorando várias empresas quanto à conformidade também surgiu – semelhante à terceirização de relatórios financeiros para uma empresa de contabilidade.
Oficial de proteção de dados versus outras funções de dados
As funções de chief information officer (CIO), CISO ou chief data officer que já existem em muitas empresas são fundamentalmente diferentes do que é previsto na função de oficial de proteção de dados. Essas funções geralmente tratam de manter os dados de uma empresa seguros e garantir que esses dados estejam sendo explorados para melhorar as funções de negócios em toda a empresa. O oficial de proteção de dados trabalha em nome da privacidade do cliente. Como resultado, muitas das recomendações de um oficial de proteção de dados serão contrárias aos objetivos de outras funções de dados.
Em vez de reter dados valiosos indefinidamente ou usar insights coletados em uma linha de negócios para informar outra, o oficial de proteção de dados estará lá para garantir que apenas os dados mínimos necessários para concluir uma transação sejam coletados e retidos. O GDPR cria uma forte demanda por oficiais de proteção de dados, mas não facilita seu trabalho.