Notícia
Como se tornar um DPO?
Especialistas do mercado e de governo compartilharam suas experiências com o público do Seminário Serpro de LGPD
21/5/2020
Nesta quinta-feira, 21, o Seminário Serpro de LGPD trouxe um diálogo sobre o encarregado pelo tratamento de dados ou apenas DPO, como também é conhecido (sigla de Data Protection Officer, nome advindo do regulamento europeu).
Carlos Campagnoli, DPO da Sanofi, comentou que é preciso que o encarregado seja “humilde” e aberto a dialogar com todas áreas da empresa, para conhecê-las. “É importante tirar o glamour em torno de ser um DPO. É um cargo super interessante, tem que ser apaixonado pelo tema, pois tem muito desafio. E onde estão as respostas? É algo novo para todos, então se associar com outros DPOs faz muito sentido, ou por similaridade de mercado ou mesmo com DPOs de outros mercados. O DPO, no momento, tem que ser um aprendiz", destacou Carlos.
O moderador Alessandro Tornago, especialista em Transformação Digital, reforçou, após as afirmações dos painelistas, que ficava claro que a função de DPO pode ser ocupada por profissionais de diferentes carreiras – advindos do Direito, da Tecnologia da Informação, entre outras áreas – e que, segundo o Gartner, o DPO terá um papel muito útil nas organizações na hora de fazer um “approach aos dados" - aproximação essa que, conforme o instituto, além dos direitos dos titulares, pode proteger os interesses comerciais. “Pode gerar um serviço melhor aos clientes”, comentou Alessandro, que é ainda diretor da Engineering Brasil.
Foi citado ainda outro estudo do Gartner que preconiza que é mais interessante o DPO estar alocado fora do departamento jurídico, ou de TI. Para o instituto, isso seria uma forma do encarregado ser um aliado mais eficaz para as áreas de negócios – sem interferências desnecessárias ou conflitos de interesse que prejudiquem o desenvolvimento do tema proteção de dados na empresa. Leonel Conti, DPO da Ypê, concordou: "Isso gera mais independência ao encarregado".
Ulysses Machado, assessor do Serpro em LGPD, endossou a importância do encarregado ter uma posição de independência dentro da organização, para que possa exercer sua função com qualidade, e falou ainda de sua experiência. “O Serpro tem 'processamento de dados' no nome, algo que saiu de moda, anos atrás, e agora voltou porque o GDPR ressuscita a expressão 'processamento de dados'. Não tem como o Serpro ser mais data-driven e nem como deixar de ser data-driven. De 2017 para cá, a empresa entrou no mercado com produtos para o consumidor final, e nós tratamos diretamente os dados do cidadão. Claro, é papel do DPO cooperar sim para que o tratamento seja feito da forma mais assertiva possível", disse. "E a LGPD, assim como o GDPR, não é uma lei de proteção exclusiva dos dados, ela preza pelo princípio da ambivalência, ou seja, tanto os dados como o adequado fluxo dos dados devem ser protegidos e mantidos para que a economia digital funcione, gire", frisou o assessor do Serpro.
O Seminário Serpro de LGPD foi realizado, como o nome sugere, pelo Serviço Federal de Processamento de Dados, nos dias 20 e 21 de maio, com uma audiência de cerca de 3,5 mil pessoas. As palestras e os painéis podem ser vistos no canal da empresa no YouTube. O segundo dia do seminário foi encerrado mais cedo em função de dificuldades técnicas na transmissão, mas a empresa reforça que o tema proteção de dados pessoais é um compromisso permanente e que continuará a promover conteúdos e discussões relevantes.
Acompanhe mais notícias e artigos aqui, no portal LGPD.