O papel do data protection officer

O DPO trabalha normalmente em estreita colaboração com outros executivos relacionados, incluindo chefes de conformidade e segurança, diretor de informação, diretor de segurança de informação e diretor de dados. Algumas empresas criaram uma posição executiva semelhante à CPO, diretora de ética de dados, para garantir que a empresa processa eticamente os dados dos clientes e dos colaboradores.

Qualquer que seja o título, a moeda fundamental do posto são os dados. O aumento das expectativas dos consumidores em relação à privacidade e à ética dos dados significa que as empresas devem garantir o cumprimento das práticas éticas.

A posição do responsável pela proteção de dados está também a tornar-se mais comum após a implementação do Regulamento Geral de Proteção de Dados (RGPD), a regulamentação histórica da União Europeia. Embora as funções se sobreponham, o papel de proteção de dados é um mandato para as organizações do sector público e todas as empresas privadas que processam e armazenam dados pessoais através do artigo 37.º do RGPD.

O DPO deve garantir o cumprimento do RGPD, mantendo-se informado sobre práticas de privacidade de dados, novas leis e regulamentos.

Um dos maiores desafios que os diretores de privacidade enfrentam prende-se com o cumprimento do número crescente de leis e regulamentos de privacidade. A agilidade e a evolução contínua são fundamentais.

Os desafios incluem um ambiente legal e regulamentar cada vez mais complexo com um conjunto crescente de leis federais, estaduais e internacionais de privacidade e segurança de dados.

A 4 de novembro, a Califórnia aprovou a Proposta 24, também conhecida como California Privacy Rights Act (CPRA), que complementa a lei de privacidade existente na Califórnia, a California Consumer Privacy Act (CCPA).

O CPRA adiciona regras adicionais e dá aos consumidores mais controlo sobre os seus dados, dando aos consumidores o direito de corrigirem as suas informações pessoais, saberem quanto tempo os seus dados serão conservados, optarem por não receber geolocalização e restringir o uso das suas informações pessoais sensíveis.

Em 2019, o governador de Nova Iorque promulgou a Lei SHIELD (Stop Attacks and Improve The Security of Electronic Data) e podem ser impostas sanções civis contra empresas que não cumpram as regras.

Também o Canadá aprovou a Lei de Proteção de Informações Pessoais e Documentos Eletrónicos (PIPEDA) em 2015, e a Lei POPI da África do Sul entrou em vigor em 2020.

A Conferência Nacional das Legislaturas estaduais mantém a lista de legislação sobre privacidade dos dados dos consumidores das leis e regulamentos de privacidade atuais e propostos nos Estados Unidos. A Associação Internacional de Profissionais da Privacidade, a maior e mais abrangente comunidade de privacidade da informação, é outro recurso para os GPOs e profissionais da privacidade.