PrivacyTools - LGPD - Linkedin
Categorias
Blog

Ferramentas para DPOs: recursos úteis para os encarregados de dados

Desde o início da vigência da Lei Geral de Proteção de Dados (LGPD), as empresas estão tendo que eleger DPOs (Data Protection Officers), ou Encarregados de Dados, para as representar perante à ANPD (Autoridade Nacional de Proteção de Dados).

O que faz um DPO e quem pode ser?

 

O Encarregado de Dados não precisa ter uma formação específica, porém o ideal é que essa pessoa tenha conhecimento das leis de proteção de dados, como a LGPD brasileira e GDPR da Europa, por exemplo.

 

O DPO irá trabalhar em conjunto com outras áreas, principalmente o departamento de tecnologia, para assegurar que os dados sejam protegidos e a privacidade dos clientes faça parte dos processos da empresa.

 

Existem algumas formações específicas para DPO, que são cursos curtos para quem tem interesse em exercer essa função. A empresa pode eleger uma pessoa dentro de seu quadro de funcionários ou contratar uma empresa terceirizada para isso.

 

Em casos de incidentes, o Encarregado de Dados/DPO é quem irá representar a empresa e apresentar as documentações necessárias após uma denúncia, por exemplo.

Se sua instituição já tem um, ou uma DPO escolhida, é importante colocar essa informação de forma pública, para mostrar aos clientes que há alguém na empresa dedicado à proteção de dados pessoais.

 

Ferramentas úteis para DPOs

 

No dia a dia de trabalho, o DPO irá precisar contar com a tecnologia para automatizar algumas tarefas e tornar a proteção de dados pessoais mais eficiente. A Privacy Tools disponibiliza diversas soluções que podem ser utilizadas por quem exerce essa função ou atua na parte de TI de uma empresa. Confira algumas delas:

 

Data Mapping, ou Mapeamento de Dados

 

Por meio dessa ferramenta, o DPO pode visualizar, por um mapa, para onde estão indo os dados pessoais de colaboradores e clientes, além da descoberta de transferências de dados.

 

Essa funcionalidade também conta com um Mapa de Riscos, que oferece uma visão única dos riscos cadastrados para os ativos. É possível ver quais são os maiores riscos, além de fazer filtros pelos principais atributos como os próprios ativos e nível de severidade do risco.

 

Data Discovery, ou Descoberta de Dados

 

A solução funciona a partir de detectores, que trabalham com Inteligência Artificial para reconhecimento de contexto. Ela pode ser utilizada para avaliar senhas, número de cartão de crédito, nomes, email, telefone, informações de saúde, preferências sexuais, opiniões políticas e etc.

 

Com essa ferramenta, o DPO pode detectar cada instância de dados pessoais, apontando o contexto e sinalizando sua gravidade. Também é possível definir os próprios detectores personalizados.

Pedidos dos Titulares, ou DSAR

 

O Encarregado de Dados é o intermédio entre as pessoas que são donas dos dados, a empresa e a ANPD. Essa ferramenta, também conhecida como DSAR (Data Subject Access Request), funciona como uma plataforma de atendimento especializada nos direitos dos titulares dos dados.

 

Quando um titular, que é o cliente ou usuário, deseja ter acesso às suas informações privadas ele pode abrir um pedido por essa ferramenta. Também é possível que a pessoa física solicite a remoção dos dados ou pedir informações sobre o uso deles. É imprescindível um canal especializado e com atendimento adequado para esse tipo de interação.

 

Gestão de Incidentes com a LGPD

 

Essa funcionalidade abrange as leis de privacidade e proteção de dados. Identifica e organiza uma ocorrência com rapidez, o que contribui para a solução do incidente.

 

A visibilidade do incidente pode ser verificada em um painel único, com interface amigável de fácil interpretação, ajudando o DPO a rastrear dados relevantes e cumprir os prazos de notificação.

 

A ferramenta também permite identificar quais dados foram afetados por uma violação. Você visualiza como os dados são usados, quem tem acesso a eles e como fluem, entre outras funcionalidades. 

 

Se você é um DPO ou quer se tornar um, conheça na prática as soluções da Privacy Tools e esteja em maior conformidade com a LGPD.