Rio de Janeiro,

 

                                       ESTRUTURA DA FUNÇÃO PRIVACIDADE

 

Para entendermos a missão de um DPOFFICE será necessário compreender o contexto de atividades da Função de Privacidade e Proteção de Dados.

 

Se fizermos uma observação etnográfica durante o ritual de privacidade praticado na Empresa poderemos identificar quatro PLANOS DE ATIVIDADES plenamente distintos.

 

O PLANO ESTRATÉGICO representado pelo CHIEF PRIVACY OFFICER – CPO, usualmente um membro do BOARD da empresa.

 

O PLANO TÁTICO representado pelo DATA PROTECTION OFFICER – DPO, podendo ser  um profissional interno ou externo.

 

O PLANO OPERACIONAL representado pelo DPOFFICE, usualmente configurado por uma equipe multidisciplinar com dedicação temporária ou integral para dar suporte ao CPO e DPO.

 

O PLANO DE GESTÃO, usualmente representado por uma REDE DE AGENTES DE PRIVACIDADE ou GESTORES DE SITUAÇÕES DE EXPOSIÇÃO distribuída ao longo da Estrutura Organizacional.

 

O sucesso da Gestão de Privacidade tem por base uma implantação “LIMPA”, ou seja, sem acumular planos de atividades sob a responsabilidade de um único profissional e o pleno alinhamento e integração de todos os planos.

 

A ausência de qualquer um dos planos terá um impacto negativo imprevisível no exercício da Função de Privacidade e Proteção de Dados.

 

Portanto, não basta ter um DPOFFICE de alto desempenho, será preciso implantar uma estrutura completa a fim de explorar todos os benefícios de tal iniciativa.

 

               DATA PROTECTION OFFICER – DPO X CHIEF PRIVACY OFFICER - CPO

 

Tenho conversado com vocês sobre a necessidade de implantar uma estrutura organizacional básica para a gestão da privacidade e proteção de dados.

 

 Física ou virtual, com dedicação integral ou não, completa ou não, na verdade tudo isso vai depender da dinâmica de negócios da empresa. No modelo sugerido pela IAA, definimos um CPO para a camada estratégica, um DPO para a camada tática, um DPOFFICE (escritório) para a camada operacional e uma REDE DE GSEs para a camada de gestão.

 

Fizemos isso baseado na natureza das atribuições e serviços inerentes a cada função a partir da observação e análise de comportamento de várias iniciativas por parte das empresas. Mas, ainda existe muita confusão sobre o escopo de atuação de cada função com um impacto direto no design das Arquiteturas Cognitivas Funcionais (qualificações) pertinentes.

 

Esse cenário prejudica as intenções de contratação de CPOs e DPOs que talvez sejam uma das maiores demandas por profissionais registradas atualmente. Talvez o segredo de um bom design de estrutura seja o exercício criterioso de segregação das expectativas em relação as atividades de cada um.

 

Embora não seja um gabarito e esteja sujeito a atualizações continuamente, compartilho com vocês o que desenhamos aqui na IAA.

 

       AGENTES DE PRIVACIDADE OU GESTOR DE SITUAÇÕES DE EXPOSIÇÃO - GSE

 

Bem, algumas pessoas estão me perguntando sobre as atividades de um Gestor de Situações de Exposição (coleta, armazenamento e tratamento de dados pessoais) a fim de entender e até mensurar o nível de colaboração que ele poderia oferecer ao DPO visando potencializar a produtividade da função de Privacidade e Proteção de Dados, principalmente na ocorrência de Incidentes de Segurança.

 

Preparei uma pequena GRADE DE SERVIÇOS para vocês terem uma ideia sobre possíveis configurações de portfólio de serviços segundo a realidade de suas empresas. Posso adiantar que ainda não existe um profissional que possua o perfil de qualificações básico em lugar nenhum! Realmente vamos ter que trabalhar com uma Equipe Multidisciplinar de Colaboradores por algum tempo.

 

A Rede de AGENTES DE PRIVACIDADE ou GESTORES DE SITUAÇÕES DE EXPOSIÇÃO deve promover uma plena cobertura de todas as interações que manipulem dados pessoais, desenvolvidas durante as Experiências praticadas pela Empresa junto as Partes Interessadas, e qualquer iniciativa de inventário de dados e processos de tratamento deveria levar isso em consideração.