Um DPO – Data Protection Officer tem uma função de liderança de segurança corporativa exigida pela regulação da legislação, seja ela a GPDR ou a LGPD – Lei Geral de Proteção de Dados. Estes profissionais são responsáveis por supervisionar a estratégia de proteção de dados de uma empresa e sua implantação. Ao ter um papel de destaque, cabe a ele também estabelecer políticas internas, evangelizar os colaboradores, monitorar processos que envolvam o ciclo de vida dos dados, se relacionar com os órgãos fiscalizadores, entre outros, de modo a atender aos requisitos da legislação e mitigar riscos.
Para debater os desafios da profissão de DPO, o Data Protection Forum reuniu nesta quarta-feira, 26, três executivas que exercem essa função num painel moderado pelo advogado Gustavo Artese.
Para Mariana Thomé Soares, Data Protection Officer da Enel Brasil, esta é uma nova "profissão" no mercado, "E embora esteja sendo valorizado, cabe a ele ser o executor do compliance de dados, a cobrança de prazos e o engajamento de todos na companhia", alertou.
Viviane De Souza Rico Menezes, DPO da Boa Vista, lembra que no Brasil a realidade nacional é diferente da européia que foi onde a legislação foi introduzida inicialmente, pela cultura e riscos da vivência daquela sociedade. "Temos que fazer essa função de aculturamento diante da legislação. Além disso, nos cabe o acompanhamento e monitoramento constante", revela.
Como start up, a DPO da Orbia, Jéssica Margulies Bottino, assegura que seu trabalho de constante vigilância não passa pela problemática de dados legados, começando do zero e já sob a égide da Lei. "Isso nos deu um forte impulso, e também por ter uma dinâmica top down o que facilitou muito nosso trabalho. Mas isso não quer dizer que não hajam desafio, estes são iguais a todos as empresas, há muito a se explicar sobre a lei, harmonizar os interesses das várias área com o viés da regulação e o constante monitoramento são realmente os principais desafios", disse.
"Empresas que possuem seu core na informação devem ter um monitoramento constante e dar a ele muito mais peso. Funcionamos como auditores neste aspecto da Lei e formamos uma segunda linha de defesa neste cenário e encarregados das principais diretrizes, avaliação e controle para nossas companhias", acrescentou Viviane Menezes.
Mariana concorda com este senso de auditoria do DPO e diz que "nos cabe apontar brechas, ter este perfil consultivo na organização, e também propor soluções, o que vai muito além de apenas indicar as regras", disse.
Para Jéssica, o trabalho de incentivar a cultura da privacidade não é simples, pois não é só apontar a Lei para os participantes. "acabamos sendo um " infiltrado"`nas várias área da empresa, conhecendo detalhes de cada departamento para que possamos embutir dentro de cada projeto estes princípios legais", argumentou.
Ressaltando o momento das empresas no Brasil, as executivas concordam que ainda estamos engatinhando quanto a muitas questões corporativas diante da legislação, esperando por regulações setoriais e baseando-se em boas práticas e regras de bom senso para interpretar os gargalos que eventualmente aparecem.
