Que tipo de DPO você será?

Segundo Alex Amorim, CISO e DPO, o mercado contará com dois tipos de Data Protection Officer: o consultivo e o fiscalizador, dado o processo de implementação para estar em conformidade com a LGPD

Por: Alex Amorim, ⌚ 22/07/2019 às 16h46 - Atualizado em 26/07/2019 às 14h37

Conversando com alguns amigos sempre surgem algumas perguntas a respeito do Data Protection Officer. Quem é esse profissional, qual o seu perfil, as suas atividades e responsabilidades e, ainda, quais os tipos de DPO?  Ops, tipos de DPO? Sim, uma empresa pode ter basicamente dois perfis e o objetivo deste artigo é esclarecer sobre o assunto.

 

Podemos denominar o primeiro tipo de DPO como um profissional “consultivo”. Este modelo tem como principal objetivo auxiliar as empresas em todo processo de implementação. Neste caso, não há problemas de a organização ter dois ou mais DPOs consultivos, uma vez que os mesmos ajudarão com todos os aspectos práticos do modelo a ser adotado para estar em conformidade com as novas regras.

Assim, a companhia pode contratar um DPO Consultivo de Segurança onde ele poderá auxiliar em todo o modelo de implantação de controles para a criação do plano de governança e gestão de proteção de dados alinhados com a LGPD.

O outro perfil pode ser denominado como “DPO Consultivo Jurídico”. Dessa forma, os profissionais com formação em direito poderão auxiliar em todo modelo de criação, revisão e modificação de contratos novos ou existentes na empresa.

 

Já o segundo tipo é o “DPO Fiscalizador” e o seu principal objetivo é atuar internamente com o papel de fiscalizar os controles internos para garantir o cumprimento da LGPD dentro da companhia. A função prioritária dele é olhar para a empresa de forma sistêmica, bem como ter uma visão de todo o ecossistema e monitorar o ambiente de forma preventiva e reativa para eventuais violações de dados entre o controlador e seus possíveis operadores.

 

Poderia me alongar em todas as funções do DPO Interno, mas entendo que este tema renderia um novo artigo. Espero que este breve artigo tenha colaborado de forma pratica de como a empresa poderá seguir nesta jornada de adequação à LGPD em sua organização.

 

 

* Alex Amorim é CISO e DPO



Newsletter

Rangel Rodrigues
Rangel Rodrigues
Rangel Rodrigues
Alex Amorim

/ VEJA TAMBÉM



/ COMENTÁRIOS