Conversando com alguns amigos sempre surgem algumas perguntas a respeito do Data Protection Officer. Quem é esse profissional, qual o seu perfil, as suas atividades e responsabilidades e, ainda, quais os tipos de DPO? Ops, tipos de DPO? Sim, uma empresa pode ter basicamente dois perfis e o objetivo deste artigo é esclarecer sobre o assunto.
Podemos denominar o primeiro tipo de DPO como um profissional “consultivo”. Este modelo tem como principal objetivo auxiliar as empresas em todo processo de implementação. Neste caso, não há problemas de a organização ter dois ou mais DPOs consultivos, uma vez que os mesmos ajudarão com todos os aspectos práticos do modelo a ser adotado para estar em conformidade com as novas regras.
Assim, a companhia pode contratar um DPO Consultivo de Segurança onde ele poderá auxiliar em todo o modelo de implantação de controles para a criação do plano de governança e gestão de proteção de dados alinhados com a LGPD.
O outro perfil pode ser denominado como “DPO Consultivo Jurídico”. Dessa forma, os profissionais com formação em direito poderão auxiliar em todo modelo de criação, revisão e modificação de contratos novos ou existentes na empresa.
Já o segundo tipo é o “DPO Fiscalizador” e o seu principal objetivo é atuar internamente com o papel de fiscalizar os controles internos para garantir o cumprimento da LGPD dentro da companhia. A função prioritária dele é olhar para a empresa de forma sistêmica, bem como ter uma visão de todo o ecossistema e monitorar o ambiente de forma preventiva e reativa para eventuais violações de dados entre o controlador e seus possíveis operadores.
Poderia me alongar em todas as funções do DPO Interno, mas entendo que este tema renderia um novo artigo. Espero que este breve artigo tenha colaborado de forma pratica de como a empresa poderá seguir nesta jornada de adequação à LGPD em sua organização.
* Alex Amorim é CISO e DPO