O papel do data protection officer

O Data Protection Officer, ou DPO, desempenha um papel central como defensor tanto dos clientes como dos colaboradores, garantindo que uma empresa respeita a privacidade e cumpre os regulamentos

O papel do data protection officer

O DPO trabalha normalmente em estreita colaboração com outros executivos relacionados, incluindo chefes de conformidade e segurança, diretor de informação, diretor de segurança de informação e diretor de dados. Algumas empresas criaram uma posição executiva semelhante à CPO, diretora de ética de dados, para garantir que a empresa processa eticamente os dados dos clientes e dos colaboradores.

Qualquer que seja o título, a moeda fundamental do posto são os dados. O aumento das expectativas dos consumidores em relação à privacidade e à ética dos dados significa que as empresas devem garantir o cumprimento das práticas éticas.

A posição do responsável pela proteção de dados está também a tornar-se mais comum após a implementação do Regulamento Geral de Proteção de Dados (RGPD), a regulamentação histórica da União Europeia. Embora as funções se sobreponham, o papel de proteção de dados é um mandato para as organizações do sector público e todas as empresas privadas que processam e armazenam dados pessoais através do artigo 37.º do RGPD.

O DPO deve garantir o cumprimento do RGPD, mantendo-se informado sobre práticas de privacidade de dados, novas leis e regulamentos.

Um dos maiores desafios que os diretores de privacidade enfrentam prende-se com o cumprimento do número crescente de leis e regulamentos de privacidade. A agilidade e a evolução contínua são fundamentais.

Os desafios incluem um ambiente legal e regulamentar cada vez mais complexo com um conjunto crescente de leis federais, estaduais e internacionais de privacidade e segurança de dados.

A 4 de novembro, a Califórnia aprovou a Proposta 24, também conhecida como California Privacy Rights Act (CPRA), que complementa a lei de privacidade existente na Califórnia, a California Consumer Privacy Act (CCPA).

O CPRA adiciona regras adicionais e dá aos consumidores mais controlo sobre os seus dados, dando aos consumidores o direito de corrigirem as suas informações pessoais, saberem quanto tempo os seus dados serão conservados, optarem por não receber geolocalização e restringir o uso das suas informações pessoais sensíveis.

Em 2019, o governador de Nova Iorque promulgou a Lei SHIELD (Stop Attacks and Improve The Security of Electronic Data) e podem ser impostas sanções civis contra empresas que não cumpram as regras.

Também o Canadá aprovou a Lei de Proteção de Informações Pessoais e Documentos Eletrónicos (PIPEDA) em 2015, e a Lei POPI da África do Sul entrou em vigor em 2020.

A Conferência Nacional das Legislaturas estaduais mantém a lista de legislação sobre privacidade dos dados dos consumidores das leis e regulamentos de privacidade atuais e propostos nos Estados Unidos. A Associação Internacional de Profissionais da Privacidade, a maior e mais abrangente comunidade de privacidade da informação, é outro recurso para os GPOs e profissionais da privacidade.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 29 Janeiro 2021

IT INSIGHT Nº 29 Janeiro 2021

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.