O DPO (Data Protection Officer) é um profissional protagonista dentro das organizações, com o papel fundamental de garantir que estas estejam cumprindo as regulamentações e seguindo as melhores práticas em relação ao tratamento de dados pessoais.
Para isso, é indispensável que ele tenha acesso às ferramentas adequadas para executar suas funções. Além disso, as empresas são obrigadas a seguir as regulamentações relacionadas ao tratamento de dados pessoais, especialmente após a introdução da LGPD no Brasil, em 2018.
Neste artigo, separei sete tecnologias que vão ajudar os profissionais DPO a aplicar as melhores práticas para proteção de dados:
01 – Gestão de Projetos de Privacidade (GPP/PMO): Categoria de software que une funcionalidades de gestão de projetos, tais como a definição das atividades, sequenciamento, atribuição dos recursos, estimativa de custo e tempo. Essas tecnologias possuem módulos que aderem às áreas de conhecimento da gestão de projetos tradicional ou ágil e podem ser aplicados a um projeto de privacidade de dados.
02 – Governança & Gestão das Operações de Privacidade (GGOP): Categoria de softwares que permitem a gestão e geração de documentos necessários para a LGPD/GDPR como: Contratos, RPID – Relatório de Impactos, Mapeamento de Processos e Riscos, Mapeamento de Maturidade de Processos, Análise de Requisitos, Auditoria com Normas e Padrões técnicos.
03 – Monitoramento Automatizado de Terceiros (MAT): Categoria de softwares que permitem monitorar por meio de registros (LOGs) os eventos relacionados às alterações e acessos com bancos de dados pessoais de sistemas de terceiros.
04 – Gestão de Ativos (GA): Categoria que inclui softwares de inventário de hardware, software ou documentação, que têm como objetivo gerenciar e catalogar os ativos da organização que armazenam dados pessoais, auxiliando no seu relacionamento. Nessa categoria, podem ser incluídos softwares de topologia de redes de computadores, diagrama de arquitetura computacional ou registro de patrimônios.
05 – Gestão de Incidentes (GI): Categoria de softwares que permitem acompanhar os incidentes ou violações de dados pessoais reportados para o controlador, a Autoridade Nacional de Proteção de Dados (ANPD) ou outros órgãos competentes. Nessa categoria, é possível identificar, registrar, classificar, priorizar, fazer o diagnóstico ou identificação desses incidentes ou violações.
06- Data Mapping (DM): Softwares que permitem mapear quais os atributos de dados pessoais que uma empresa controladora lida, como nome, RG, CPF, endereço, telefone, entre outros. A ferramenta é capaz de identificar esses campos e catalogá-los, relacionando-os com o respectivo banco de dados em que são armazenados.
07 – Solicitações de Titulares (ST): Ferramenta que permite receber as interações dos titulares e entregar os seus direitos como: acesso aos dados pessoais, correção, portabilidade, retificação, exclusão. Tais softwares geralmente disponibilizam um portal onde os usuários podem solicitar o acesso a seus dados pessoais por meio de um login.
Ricardo Maravalhas, fundador e CEO da DPOnet.
