GDPR
O DPO e a Governança de Dados Pessoais
A GDPR (Global Data Protection Regulation), uma norma europeia de regulamentação da proteção de dados pessoais, gerou a necessidade de introduzir um novo papel na organização, o oficial de proteção de dados (DPO – Data Protection Officer), particularmente a todas às autoridades públicas e para todos os grupos econômicos que processam dados pessoais em qualquer uma de suas empresas. Obviamente estamos falando de grupos econômicos europeus e suas filiais pelo mundo, porém isto se extende à todos os seus parceiros de negócio (que tratam esses dados pessoais durante processamento) e para qualquer empresa do mundo que processem dados de europeus. Delineando um universo muito grande de empresas espalhadas pelo planeta Terra.
Os DPOs monitoraram a conformidade interna, informam e aconselham sobre as obrigações de proteção de dados, fornecem pareceres e recomendações sobre as Avaliações de Impacto de Proteção de Dados (DPIAs) e atuam como um ponto de contato para os Titulares de Dados e a Autoridade Supervisora.
O DPO deve ser independente, especialista em proteção de dados, com recursos adequados para à condução de suas atividades e reportar ao mais alto nível de gestão.
Um DPO pode ser um colaborador contratado ou um terceiro porém, em ambos os modelos, atuando sob contratos de confidencialidade e segurança da informação específicos vis-à-vis suas responsabilidades.