O que faz um guardião de dados e por que ele será indispensável

Luiz Gustavo Pacete
17 de dezembro de 2018 - 6h00

Empresas envolvidas diretamente com inteligência de dados precisarão ter a figura de um profissional encarregado pela proteção da gestão dessas informações. Guardadas as derivações, o Data Protection Officer (DPO) passou a ter cada vez mais protagonismo, principalmente pela criação de leis como a General Data Protection Regulation (GDPR), na Europa, e a Lei Geral de Proteção de Dados (LGPD), no Brasil.

De acordo com Marcelo de Sousa, diretor-executivo da Marketdata e presidente da Associação Brasileira dos Agentes Digitais (ABRADi), para as agências, que apenas realizam tratamento de dados a pedido de seus clientes, a função é opcional, no entanto, passa a ser cada vez mais vista como relevante.

relacionado

“A GDPR terá um efeito viral”

“O DPO é o profissional responsável pela segurança de dados perante o mercado. É a pessoa que, em caso de qualquer problema dessa natureza, deve reportar o ocorrido para a futura Autoridade Nacional de Proteção de Dados”, afirma Sousa se e referindo ao órgão regulador que passa a existir assim que a LGPD entrar em vigor no Brasil, em 2020.

No cenário projetado por Sousa, todas a grandes companhias terão um DPO. “Há casos em que as empresas estão contratando novos profissionais e também situações em que a função está sendo atribuída ao quadro já existente. A maior parte dos DPOs que eu conheço é oriunda das equipes de tecnologia da informação e governança de dados”, explica.

Sousa explica que, neste momento, a principal função de um DPO será conduzir a empresa na jornada de adaptação aos requisitos da lei. “O que normalmente começa por um diagnóstico da situação atual, cobrindo 4 pilares fundamentais: (1) inventário de dados, (2) processos de captura, guarda e consumo de informação, (3) tecnologias de segurança e (4) política corporativa de dados”, diz ele.

relacionado

O CRM ficou sexy, a LGPD vem aí. O que muda?

“Depois dessa avaliação, ele é quem deve conduzir a empresa, coordenando os departamentos técnicos, de negócios e jurídico, na implantação das melhorias. Ou seja, ele precisa ter forte liderança e conhecimento gerais em todos estes temas para ser uma forte referência de respeito aos dados do cliente dentro de sua organização. E após a implantação de todas as mudanças, o papel dele é ser o guardião dos dados, acompanhando, auditando e garantindo a implantação de melhorias contínuas”, explica.

A GDPR, General Data Protection Regulation, que entrou em vigor em 25 de maio, regula a coleta e gestão de dados pessoais por empresas sediadas na União Europeia. O início da vigência alertou ao mercado publicitário brasileiro, sobretudo, das agências que atendem a anunciantes globais. Na ocasião, ao Meio & Mensagem, Ronaldo Lemos, professor visitante da Columbia University, ressaltou que a GDPR teria um “efeito viral”.

relacionado

Lei de dados: a corrida pela adaptação do mercado

A GDPR foi uma das principais inspirações para a LGPD aprovada pelo presidente Michel Temer em agosto. Entre os pontos em comum estão a exigência de consentimento para uso dos dados e opções para correção e exclusão de tais informações.