Desafios do DPO
O European Data Protection Board publicou sobre a “designação e posição do DPO”, excelente benchmark para organizações do #Brasil e também sobre o papel da Autoridade Nacional de Proteção de Dados.
Chama atenção o fato de 34% dos DPOs estão alocados na área jurídica/compliance, enquanto 8,4% estão na TI/SI. Além disso, nas habilidades desejadas, logicamente está a capacidade de cumprir a legislação de proteção de dados, mas também o conhecimento da legislação específica do setor de atuação da organização.
Outro ponto interessante é que, apesar do #WP29 já ter dito que o DPO é “pedra angular da conformidade”, ainda existe “uma falta de entendimento abrangente sobre a função do DPO como consultor independente”.
documento traz como pontos de atenção:
– Falta de designação de um DPO, mesmo quando obrigatório
– Insuficiência de alocação de recursos
– Falta de conhecimento e treinamento
– DPOs não estão encarregados das suas tarefas
– Falta de envolvimento sistemático do DPO nas organizações
– Conflito de interesses
– Falta de independência
– Falta de comunicação com o nível gerencial mais alto da organização
A partir desses itens, destaca-se:
a) O DPO precisa dos recursos para cumprir suas obrigações;
b) DPOs que representam muitos clientes e sua capacidade de desempenhar adequadamente suas funções;
c) Provimento de treinamentos e capacitações que permitam ao DPO estar atualizado com suas responsabilidades e funções;
d) Baixa porcentagem de respostas afirma “monitorar o desempenho das avaliações de impacto sobre a proteção de dados”, muito embora o DPO deva ter independência suficiente para avaliar a DPIA e seus resultados;
e) 8% afirmam que as recomendações do DPO nunca são seguidas;
f) 17% especificaram que o DPO participa do processo de tomada de decisão para o processamento de dados pessoais;
g) É dever do agente de tratamento garantir que o DPO atue sem conflitos de interesses;
h) A falta de controle do orçamento pelo DPO impacta a capacidade de priorização de tarefas;
i) Alguns DPOs não possuem acesso direto ao nível gerencial mais alto;
j) O DPO deve ter uma oportunidade explicitamente garantida e irrestrita de se reportar à alta gerência quando necessário.
Todos esses pontos são críticos e demonstram que o entendimento sobre o real papel do #DPO, mesmo na Europa, ainda carece de conscientização e efetiva atuação prática.
Analisando o que a #ANPD já publicou, como o Guia de Agentes de Tratamento e a Consulta Pública sobre o DPO, nota-se que as preocupações aqui são bastante semelhantes e a ANPD deve trilhar o mesmo caminho na correção dos trabalhos do Encarregado de Proteção de Dados.
Você empreendedor deve indicar um Encarregado em sua organização e precisa estar atento aos pontos de vulnerabilidade acima, pois podem ser tidos falhas no cumprimento da #LGPD e, consequentemente, acarretarem penalidades futuras.
Texto escrito por Guilherme Gonçalves Pereira, originalmente publicado no LinkedIn.
