A contratação de uma empresa para este trabalho ajuda o cliente a manter o foco em seu negócio e reduz o tempo de aprendizado da nova lei
A entrada em vigor da LGPD, em 17 de setembro, instituiu uma nova figura no ambiente de tratamento e proteção de dados pessoais, a do Data Protection Officer (DPO), profissional responsável por, entre outras atribuições, proteger as informações dos titulares, assim como as da empresa, além de atuar como uma ponte entre a organização, o titular dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Mas qual é a principal atuação deste novo personagem e quais são as habilidades necessárias para que este profissional possa desenvolver seu trabalho?
Uma vez que a lei permite a pessoa jurídica como DPO, as empresas podem pular a etapa da educação e treinamento de um funcionário específico e contratar serviços especializados. “A contratação de uma empresa para este trabalho ajuda o cliente a manter o foco em seu negócio e reduz o tempo de aprendizado da nova lei”, afirma Paulo Poi, diretor de GRC – Governance, Risk and Compliance para a América Latina da Cipher, empresa do grupo Prosegur especializada em cibersegurança.
Poi explica que a contratação de uma empresa especializada para esta função exige a tomada de alguns cuidados. A seguir, o especialista da Cipher lista alguns dos cuidados que os gestores precisam ter em relação aos aspectos essenciais que o prestador de serviços precisa performar durante a execução de seu trabalho.
1 – Conhecimentos de TI e interpretação de normas e leis, mas não precisa ser formado em Direito;
2 – Conhecimento técnico para operação de softwares;
3 – Boa compreensão de estratégias de segurança e particularidades do tratamento de dados, como armazenamento e tratamento;
4 – Autonomia para desenvolver suas funções e promover melhorias;
5 – Boa comunicação para lidar com gestores, clientes, autoridades e sócios.
