Por Heliezer Viana e Alessandro Magalhães
Embora as empresas voltem os olhos para dentro de casa em busca do perfil ideal ou busquem no mercado este profissional, a exigência de uma nova função, a do DPO, torna-se um desafio ao RH de algumas empresas, pois esse profissional pode alcançar o status de C-Level, o que pode trazer um custo relativamente elevado.
Em alguns casos, o volume de demandas ainda é pequeno, mas a necessidade de manter o programa de privacidade e a sua governança faz com que este papel ganhe importância dentro das organizações. Assim, o DPO pode exercer as seguintes funções:
- Planejamento e SLA
Elaborar o planejamento dos serviços. Para cada tipo de requerimento, elaborar um SLA (termo de aceite a nível de serviços), que norteará o tempo de resposta. - Procedimento de atualização
Manter atualizados o programa de proteção de dados e os documentos elaborados na fase de adequação, instituídos no projeto de conformidade com a LGPD. - Programa de conscientização
Sempre que necessário, preservar com comunicações e treinamentos a cultura de governança de dados (LGPD). - Gestão de riscos em terceiros
Ser o principal canal de comunicação com acionistas, diretorias ou fornecedores. - Atendimento aos titulares
Ser o principal canal de comunicação com os titulares de dados para esclarecimentos quanto ao tratamento de dados e termos de consentimento. Prover esclarecimentos aos titulares de dados, fornecedores, clientes internos e externos. - Atendimento à ANPD
Ser o principal canal de comunicação com a Autoridade Nacional de Dados (ANPD) sempre que necessário, esclarecendo como adequou seus processos e medidas de segurança adotadas. Também é preciso responder a questões de incidentes ou quaisquer outras informações solicitadas pela ANPD. - Gestão de incidentes e crise
Tratar as ações com o comitê de crise quando houver qualquer tipo de vazamento de dados ou uso indevido, desenvolvendo a comunicação com os titulares e definindo a estratégia de atuação com a ANPD. - Report executivo
Ser o principal canal de comunicação com acionistas, diretorias ou fornecedores. Informar tempestivamente à administração qualquer assunto que possa impactar a imagem da empresa ou trazer riscos aos negócios ou ações cíveis.
Para o seu negócio, você quer internalizar a figura do DPO ou pretende terceirizar essa demanda?
Você sabia que a Mazars possui uma equipe especializada, certificada e que poderá apoiar seu negócio em cada uma das etapas de sua adequação e implementação?
Além disso, podemos oferecer o DPO As A Service, que é o DPO/encarregado(a) como um serviço, com custo acessível para que o programa de privacidade esteja sempre atualizado.
Entre em contato conosco!