Desde quando a LGPD entrou em vigor, a maioria das empresas precisou se adequar a esta lei que visa a proteção de dados e a privacidade digital. Diante disso, o encarregado de dados passou a desempenhar um papel fundamental nas empresas, ajudando-as a passarem por essa transição e continuarem em conformidade com a LGPD.
Atualmente, segundo a 2ª Pesquisa Nacional BugHunt de Segurança da Informação, 79% das empresas já estão adequadas à LGPD e é preciso ressaltar a atuação do encarregado de dados nesta evolução.
Mas, afinal, quem é o encarregado responsável pelo tratamento de dados pessoais e o que ele faz? Siga a leitura deste artigo e conheça o papel deste profissional nas empresas.
Quem é o encarregado pelo tratamento de dados pessoais?
Popularmente conhecido como Data Protection Officer em inglês, ou só DPO, o encarregado de dados é um profissional fundamental para a implementação e conformidade das regulamentações de proteção de dados, como a LGPD.
O encarregado de dados é geralmente uma pessoa ou uma ocupação responsável por supervisionar as questões relacionadas à proteção de dados pessoais e privacidade em uma organização.
Vale ressaltar que a atuação deste profissional pode ser obrigatória em algumas jurisdições, dependendo do volume e da natureza dos dados pessoais que uma organização processa.
Além disso, a presença de um encarregado demonstra o compromisso da empresa com a proteção de dados e facilita a relação das empresas com as autoridades regulamentadoras, como a ANPD.
Quais são as funções de um encarregado de dados?
O encarregado de dados executa um papel essencial para que as empresas que tratam dados pessoais estejam adequadas ao que a Lei Geral de Proteção de Dados estabelece. Isso quer dizer que o DPO é praticamente um guardião dos princípios da LGPD nas empresas, que garante o relacionamento com as autoridades e garante a conformidade com a legislação.
Diante disso, existem algumas funções específicas que este profissional desempenha nas organizações. Veja:
Supervisão da conformidade
O encarregado de dados é responsável por garantir que a organização esteja em conformidade com as leis de proteção de dados. Isso envolve a revisão e o monitoramento de políticas e práticas da empresa para garantir que estejam alinhadas com as regulamentações.
Educação e treinamentos
Atuando de forma colaborativa com o CISO, o profissional deve fornecer os treinamentos e as orientações necessárias para que os funcionários sigam as boas práticas e estejam conscientes sobre as ameaças digitais, garantindo, desta forma, que todos compreendam suas respectivas responsabilidades em relação à proteção de dados pessoais.
Comunicação com Autoridades de Proteção de Dados
Em caso de violações de dados ou outros problemas relacionados à proteção de dados, o encarregado de dados atua como ponto de contato entre a organização e as autoridades de proteção, garantindo que todos os requisitos de notificação sejam atendidos.
Aconselhamento interno
Ele fornece orientação à organização sobre como cumprir regulamentações de proteção de dados, incluindo a realização de Relatórios de Impacto à Proteção de Dados (DPIAs) quando necessário.
Monitoramento de segurança de dados
Uma das funções do DPO é acompanhar todas as etapas de segurança dos dados pessoais durante o tratamento, garantindo que as medidas adequadas estejam em vigor para proteger essas informações contra ameaças de segurança.
Promoção da conscientização de privacidade
O encarregado de dados também deve ser responsável por promover a conscientização da privacidade entre os funcionários e a promover a cultura de proteção de dados em toda a organização.
Resposta a solicitações dos titulares de dados
O encarregado de dados é o principal ponto de relacionamento dos titulares/donos das informações sensíveis que a organização coleta, sendo responsável por lidar com as solicitações de acesso, correção ou exclusão de suas informações pessoais.
Documentação e manutenção de registros
Uma das principais responsabilidades do DPO é documentar e manter os registros de todas as atividades relacionadas ao tratamento e proteção de dados atualizados para que evitar problemas em casos de vistorias e servir de insumo para os relatórios anuais.
Auditorias internas
Em prol de prever possíveis irregularidades antes de qualquer notificação, o encarregado de dados pode conduzir auditorias internas periódicas para avaliar a conformidade da organização com as leis de proteção de dados vigentes.
Como o Bug Bounty pode ajudar o trabalho do encarregado de dados?
Antes de qualquer coisa, é preciso saber que o Bug Bounty otimiza a identificação de vulnerabilidades nas empresas, dando mais direcionamento para as ações de segurança da informação.
Desta forma, o Bug Bounty ajuda o encarregado de dados identificar as irregularidades nos sistemas, configurações e ativos que podem comprometer a proteção e a privacidade dos titulares dos dados, de modo a tornar as organizações mais seguras como um todo.
Quer saber mais sobre como o Bug Bounty pode ajudar a sua empresa a ficar mais segura e evitar problemas com as autoridades? Clique neste link e agende uma conversa com a BugHunt.