O Data Protection Officer, ou DPO, desempenha um papel central como defensor tanto dos clientes como dos colaboradores, garantindo que uma empresa respeita a privacidade e cumpre os regulamentos
O DPO trabalha normalmente em estreita colaboração com outros executivos relacionados, incluindo chefes de conformidade e segurança, diretor de informação, diretor de segurança de informação e diretor de dados. Algumas empresas criaram uma posição executiva semelhante à CPO, diretora de ética de dados, para garantir que a empresa processa eticamente os dados dos clientes e dos colaboradores. Qualquer que seja o título, a moeda fundamental do posto são os dados. O aumento das expectativas dos consumidores em relação à privacidade e à ética dos dados significa que as empresas devem garantir o cumprimento das práticas éticas. A posição do responsável pela proteção de dados está também a tornar-se mais comum após a implementação do Regulamento Geral de Proteção de Dados (RGPD), a regulamentação histórica da União Europeia. Embora as funções se sobreponham, o papel de proteção de dados é um mandato para as organizações do sector público e todas as empresas privadas que processam e armazenam dados pessoais através do artigo 37.º do RGPD. O DPO deve garantir o cumprimento do RGPD, mantendo-se informado sobre práticas de privacidade de dados, novas leis e regulamentos. Um dos maiores desafios que os diretores de privacidade enfrentam prende-se com o cumprimento do número crescente de leis e regulamentos de privacidade. A agilidade e a evolução contínua são fundamentais. Os desafios incluem um ambiente legal e regulamentar cada vez mais complexo com um conjunto crescente de leis federais, estaduais e internacionais de privacidade e segurança de dados. A 4 de novembro, a Califórnia aprovou a Proposta 24, também conhecida como California Privacy Rights Act (CPRA), que complementa a lei de privacidade existente na Califórnia, a California Consumer Privacy Act (CCPA). O CPRA adiciona regras adicionais e dá aos consumidores mais controlo sobre os seus dados, dando aos consumidores o direito de corrigirem as suas informações pessoais, saberem quanto tempo os seus dados serão conservados, optarem por não receber geolocalização e restringir o uso das suas informações pessoais sensíveis. Em 2019, o governador de Nova Iorque promulgou a Lei SHIELD (Stop Attacks and Improve The Security of Electronic Data) e podem ser impostas sanções civis contra empresas que não cumpram as regras. Também o Canadá aprovou a Lei de Proteção de Informações Pessoais e Documentos Eletrónicos (PIPEDA) em 2015, e a Lei POPI da África do Sul entrou em vigor em 2020. A Conferência Nacional das Legislaturas estaduais mantém a lista de legislação sobre privacidade dos dados dos consumidores das leis e regulamentos de privacidade atuais e propostos nos Estados Unidos. A Associação Internacional de Profissionais da Privacidade, a maior e mais abrangente comunidade de privacidade da informação, é outro recurso para os GPOs e profissionais da privacidade. |