Desmistificando o DPO: Principais Dúvidas

Proteção de dados e cibersegurança são assuntos cada vez mais comuns nas empresas. Afinal, com os avanços da era digital, muitos novos modelos de negócio surgiram e a informação passou a ser considerada um verdadeiro ativo para muitas atuações.
Com benefícios para empresas e algumas facilidades para os clientes, essa explosão de dados também trouxe um aumento na necessidade de proteção dessas informações, já que o vazamento de dados sensíveis e a própria instabilidade da infraestrutura de TI podem colocar em risco toda a operação de um negócio.
É aí que surgem as regulamentações, como a GDPR, que é aplicada em toda a União Europeia, e a LGPD, a lei brasileira para regular a Proteção de Dados no país e passa a vigorar já em 2020.
Com a necessidade de adaptação ao novo cenário e a nova lei, surgiu no mercado a figura do DPO – Data Protection Officer. E com tanta novidade é normal que surjam muitas dúvidas tanto para as empresas, quanto para os profissionais que ganham uma nova opção de especialização no mercado.
Para te ajudar a responder as PRINCIPAIS DÚVIDAS sobre a LGPD, o DPO e Ph.D, Davis Alves, explica a carreira em Proteção de Dados, a aplicação da LGPD nas empresas, GDPR e muito mais! 

Confira as principais dúvidas e entenda porque o DPO é um dos profissionais mais em alta nos últimos anos:

1. O que é LGPD e quais empresas devem se adequar a essa lei?É a Lei Geral de Proteção de Dados, uma lei do Brasil criada em 2018, que entra em vigor em 2020. É baseada na lei europeia – a GDPR – General Data Protection Regulation (regulamento geral de proteção de dados).As empresas que precisam se adequar à lei são todas aquelas que tratam dados pessoais, como nome, RG, CPF etc.
2. Alguém certificará se minha empresa está em conformidade com a LGPD?A Autoridade Nacional de Proteção de Dados terá poder fiscalizatório, podendo fiscalizar se as empresas estão ou não em conformidade com a Lei.Já em relação a certificados, existe uma ISO – da linha da ISO 27000 – sendo preparada para certificar as empresas que têm um padrão de privacidade e proteção de dados pessoais.
3. Quais são as penalidades se minha empresa violar a LGPD?A Lei brasileira garante que vão existir sanções administrativas, advertências e, em último caso, a aplicação de multas, que no Brasil são limitadas ao teto de R$ 50 milhões por violação.
4. Quem será o responsável na empresa pela privacidade dos dados pessoais?A Lei europeia diz que vai existir a figuro do DPO. Aqui no Brasil, o cargo foi traduzido como Encarregado pela Proteção de Dados. Ele será o principal responsável por garantir a proteção de dados na sua empresa.
5. O DPO pode ser a mesma pessoa que o gestor de segurança da informação – CISO?Sim, mas a lei diz que é recomendável que o DPO tenha acesso à alta administração. No geral, ele tem que ter a liberdade para a tomada de decisão.Se o CISO da sua empresa tem a autonomia e acesso aos gestores que tomam decisões estratégicas, ele pode ser o ser responsável pela proteção de dados. 
6. O que devo fazer para ser um DPO?O EXIN é um instituto internacional que certifica profissionais de TI no mundo inteiro. Criou a carreira DPO, formada por 3 níveis de curso:

• ISO27001 – Fundamentos em Segurança da Informação
• PDPF – Privacy & Data Protection Foundation
• PDPP – Privacy & Data Protection Pratictioner

Além desses, existe ainda o PDPE – Privacy & Data Protection Essentials, que ensina as noções da lei brasileira – LGPD.

Quer saber mais? Confira essas e mais 10 DÚVIDAS sobre DPO e LGPD no vídeo gravado por Davis Alves:

E aí, quer começar a se preparar para a Carreira DPO? Confira aqui a formação completa da Impacta: