O que é DPO e o que essa profissão representa dentro de uma empresa são perguntas comuns às pessoas que não lidam com segurança da informação em seus cotidianos.
Porém, engana-se quem pensa que a proteção de dados está longe do dia a dia de qualquer um, mesmo que não esteja trabalhando.
O DPO (Data Protection Officer, em Inglês) é o profissional responsável pela segurança das informações de uma empresa, incluindo os dados dos clientes e fornecedores que passam pela organização.
E por falar em segurança, somente uma lista de emails verificada consegue chegar até a caixa de entrada dos leads. Por isso, proteja suas listas de emails!
A profissão de DPO surgiu por causa do avanço da internet e teve relevância a partir de 2020, quando a LGPD — Lei Geral de Proteção de Dados — entrou em vigor.
Quer saber se a sua empresa está em conformidade com a LGPD? Temos um webinar exclusivo sobre esse assunto!
Tabela de conteúdos
O que faz um DPO
O Diretor de Proteção de Dados (assim é denominada a profissão em Português) responde pelos dados junto aos seus titulares, e também presta contas à ANPD — Autoridade Nacional de Proteção de Dados, no Brasil.
Em outras palavras, o profissional responde às dúvidas ou reclamações dos consumidores com relação à coleta e uso de seus dados.
É também atribuição do DPO fiscalizar todas as atividades que envolvem informações da própria empresa e de terceiros, garantindo o compliance do negócio com a LGPD e as boas práticas.
Dessa forma, o DPO analisa quantos e quais dados são coletados, quem tem acesso, para quê serão utilizadas essas informações e como serão armazenadas.
A partir de todas essas observações, o profissional elabora manuais e relatórios sugerindo adequações corporativas, com a finalidade de evitar problemas.
O que é DPO parece ser uma função simples mas não é. Isso porque cada empresa trabalha de uma forma, e os dados que passam por ela também são tratados de forma distinta.
Isso requer do profissional uma imersão frequente na cultura da empresa. Ele deve se manter atento a todas as movimentações que envolvem informação.
Veja a seguir, como a profissão de DPO surgiu.
Como tudo começou
Em 2014, um quiz do Facebook começou a recolher dados de milhões de usuários. A Cambridge Analytica, empresa de consultoria política, utilizou essas informações para personalizar campanhas políticas de seus clientes.
Assim, diversos candidatos foram favorecidos, pois os anúncios de suas campanhas eram exibidos apenas para os eleitores mais suscetíveis aos seus argumentos de persuasão.
O problema é que o Facebook não é uma empresa de coleta de dados, além de não haver permissão dos usuários para o recolhimento de suas informações pessoais. Isso se configura em práticas abusivas de gestão de dados e violação de privacidade.
Em conclusão, 87 milhões de pessoas em todo o mundo tiveram seus dados compartilhados pela Cambridge Analytica. Segundo uma nota publicada pelo Facebook, o Brasil teve 443 mil contas violadas.
Tudo isso aconteceu porque em 2014 não havia nenhum tipo de legislação criada para proteger a privacidade online do usuário.
Após o ocorrido, a União Europeia criou a GDPR — General Data Protection Regulation —, que serviu de modelo para a legislação de dados e privacidade online de outros países.
O Brasil promulgou a Lei Geral de Proteção de Dados em 2020 e os EUA, a ADPPA (American Data Privacy and Protection Act) em 2022.
Quais são os tipos de DPO
No Brasil, existem dois perfis de DPO. São eles:
Perfil jurídico: são os profissionais que observam aquilo que pode e o que não pode ser feito. Por exemplo: formulários de cadastro podem colher dados sensíveis, desde que o usuário permita.
Vale lembrar a diferença entre dados pessoais e sensíveis. Os primeiros são as informações de identificação como telefone e endereço, e o segundo são elementos referentes à intimidade, como preferências sexuais e políticas.
Perfil de TI: são desenvolvedores web, com habilidades técnicas de cibersegurança. Trata-se dos responsáveis pela proteção contra ataques de hackers que roubam os dados da empresa.
O Diretor de Proteção de Dados pode tender mais para um perfil do que para o outro, ou ainda, pode (e deve) acumular as duas experiências. Quanto maiores forem os seus conhecimentos acerca das duas responsabilidades, mais protegida a empresa estará.
Conclusão
Todo negócio online recebe e envia dados da própria empresa e também de seus clientes, colaboradores e fornecedores.
O acompanhamento de todas essas informações demanda a presença de um profissional capacitado. O DPO é uma profissão nova, porém, extremamente necessária às empresas que estão em conformidade com a LGPD.
É importante destacar que as empresas que infringem a legislação recebem multa com valor de até 2% do seu faturamento.
FAQ
O processo de digitalização nas empresas requer o processamento de dados, e com a promulgação da LGPD, as organizações necessitam se adequar às normas vigentes de coleta e manuseio das suas próprias informações e também de seus clientes.
Toda empresa precisa ter um Diretor de Proteção de Dados em seu quadro de colaboradores, para evitar problemas de não conformidade com a LGPD.
Esse profissional representa a empresa junto à Autoridade Nacional de Proteção de Dados (ANPD), ao mesmo tempo em que responde às dúvidas dos consumidores com relação ao tratamento de seus dados pessoais.
O DPO também analisa todas as informações que passam pela organização, a fim de garantir o compliance com a LGPD.
O escândalo da Cambridge Analytica denunciou o favorecimento de campanhas políticas através da coleta de dados de contas do Facebook.
Assim, foi criada a primeira lei de proteção de dados, a General Data Protection Regulation (GDPR), da União Europeia. Esse modelo foi utilizado no Brasil, para a criação da LGPD, e nos EUA, para a elaboração da ADPPA.
Com a legislação, surgiu a necessidade de ter um profissional para fiscalizar a compatibilidade das empresas com as normas de proteção de dados.
O DPO tem o perfil jurídico e o perfil de TI. O primeiro é o responsável pela análise das coisas que podem ser feitas, e o segundo fica responsável pela parte técnica de cibersegurança.