Bom Dia LGPD

DPO Inovador - 'out of the box'

#bomdialgpd


O projeto de conformidade com a LGPD traz a oportunidade de conhecer as pessoas, áreas, processos, sistemas, fornecedores e os correlacionamentos de uma organização, o que pode ser um ótimo insumo para novas ideias. A partir do projeto de LGPD há muitas oportunidades de melhoria de processos e desenvolvimento do negócio.


Com a transformação digital e a evolução dos direitos, a proteção de dados e privacidade passa a ser um componente da inovação.


Após concluir a conformidade com a LGPD e estabilizar a gestão da proteção de dados e privacidade na organização, o que deve fazer o encarregado (DPO)? Nos termos da lei, o DPO assume uma posição de defesa. Como mostra o artigo 41 na figura a seguir, o DPO deve se relacionar com os titulares, a ANPD, os funcionários e contratados, e estas atividades podem ser expandidas pelo controlador, pela ANPD ou pela regulamentação e legislação.




Em lugar nenhum da LGPD, da GDPR ou das boas práticas de proteção de dados e privacidade diz que o DPO deva estar alinhado com o desenvolvimento do negócio.


Qualquer executivo em uma organização pode usar seu conhecimento para apoiar o desenvolvimento do negócio identificando oportunidades de melhoria. Isso vale para RH, TI, segurança cibernética, jurídico, e também para o DPO. Por outro lado, diferentemente destas áreas citadas, os DPOs têm formação distinta.


Cada organização tem negócios diferentes e suas dinâmicas de uso de dados pessoais também são. Vale o DPO refletir sobre formas de criar valor ao negócio, ao mesmo tempo que cumpre sua missão original. Seguem algumas sugestões de como o DPO pode apoiar:


  • Usar os conceitos de minimização para implementar canais únicos, simplificar sistemas, reduzir papel e descartar dados desnecessários;
  • Simplificar as especificações dos sistemas e processos;
  • Apoiar o projeto de diversidade e inclusão e padronizar as nomenclaturas do uso de dados sensíveis, em especial quanto às classificações de etnia e sexo;
  • Apoiar o discurso comercial e de marketing sobre como a privacidade pode se tornar um ponto positivo nas ofertas da organização (os exemplos da Apple e Itaú são muito bons);
  • Implementar um modelo de privacy by design alinhado com as demandas de inovação;
  • Como o projeto de LGPD tende a ser automatizado, e muitas vezes a estrutura de controles continua com planilhas, o DPO pode ajudar na automatização dos processos de compliance, riscos, controles e auditoria;
  • Assessorar a área de fusões e aquisições na avaliação e na resposta nas due diligences;
  • Criar um discurso único com a segurança da informação para a conscientização e engajamento dos colaboradores e fornecedores;
  • Estudar e orientar as áreas de negócio quanto ao impacto da privacidade na experiência do cliente (CX).


Os profissionais que utilizam seu conhecimento e especialização para buscar oportunidades e apoiar o desenvolvimento do negócio são diferenciados e têm grande desenvolvimento em suas carreiras.


Obrigado,


Abraço,


FNery

(Art 41) Encarregado pelo Tratamento de Dados Pessoais (DPO)
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato