[LGPD]: Descritivo de Trabalho para Vaga de Encarregado (DPO)

O Encarregado pelo Tratamento e Proteção de Dados Pessoais (EPD, ou DPO – Data Protection Officer pelo GDPR) será um personagem de extrema importância para todas as empresas que buscam estar em conformidade com a lei 13.709/2018 (Lei Geral de Proteção de Dados Pesssoais – LGPD).

Tendo em vista a complexidade que o cargo exige, segue abaixo uma sugestão de descritivo de trabalho que pode servir de modelo na busca deste profissional que será altamente demandado com a vigência da LGPD.

Descrição do trabalho

Procuramos um Encarregado pelo Tratamento dos Dados Pessoais (EDP, mais conhecido como DPO) para garantir que a nossa empresa esteja em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).

O Encarregado pelo Tratamento dos Dados Pessoais estará subordinado à nossa gerência sênior. As responsabilidades do Encarregado pelo Tratamento dos Dados Pessoais incluem:

• Aconselhar sobre a conformidade com a LGPD e as leis locais de proteção de dados;
• Monitorar a adesão da empresa aos padrões da LGPD e atuar como ponto de contato com a ANPD e os titulares de dados;
• Criação de políticas que reforcem a conformidade com a legislação e
• Oferecer treinamentos referentes à LGPD aos funcionários a fim de ampliar o conhecimento das medidas de privacidade e proteção de dados.

Para ter sucesso nessa função, o candidato deve ter:

• Conhecimento profundo das leis locais de proteção de dados e da LGPD;
• Estar familiarizado com o setor da empresa;
• Com a natureza de suas atividades de processamento de dados;
• Deve saber como realizar auditorias nos procedimentos atuais da empresa.

Por fim, o Encarregado pelo Tratamento dos Dados Pessoais facilitará a conformidade com a LGPD por meio de políticas, sistemas e procedimentos transparentes de proteção de dados.

Responsabilidades

• Atuar como ponto de contato com os titulares de dados, Autoridade Nacional de Proteção de Dados (ANPD) e equipes internas;
• Identificar e avaliar as atividades de processamento de dados da empresa;
• Fornecer orientação e instruções sobre como realizar Relatório de Impacto a Proteção de Dados (RIPD);
• Monitorar procedimentos de gerenciamento de dados e conformidade dentro da empresa;
  Participar de reuniões com gerentes para garantir a privacidade desde a concepção em todos os níveis;
• Manter registros das operações de tratamento de dados pessoais;
• Certificar-se de que a empresa atende à todas as consultas dos titulares de dados dentro de prazos legais (por exemplo, excluir suas informações do banco de dados);
• Estabelecer uma conexão com outras organizações que processam dados em nosso nome;
  Escrever e atualizar guias detalhados sobre políticas de proteção de dados;
• Realizar auditorias e determinar a necessidade de alterar os procedimentos da empresa para cumprir com os regulamentos;
• Oferecer consultoria sobre como lidar com violações e incidentes de segurança em relação aos dados pessoais;
• Organizar treinamentos sobre conformidade com a LGPD para os funcionários;
• Acompanhar as mudanças na lei e fazer recomendações para garantir a conformidade;

Requisitos

• Experiência profissional em proteção de dados e conformidade jurídica;
• Sólidos conhecimentos da LGPD e leis nacionais de proteção de dados;
• Conhecimento das operações de processamento de dados no ramo da empresa é preferível;
• Conhecimento de sistemas de segurança de informática;
• Familiaridade com gestão de riscos e governança de dados é um diferencial;
• Capacidade de lidar com informações confidenciais;
• Ético, com capacidade de permanecer imparcial e relatar todos os descumprimentos;
• Habilidades organizacionais com atenção aos detalhes;
• Habilidade de comunicação oral e escrita;
• Capacidade de resolução de conflitos e trabalhar sob pressão.