search
A mídia que reinventa a empresa
Registrar un software

Oodrive: quando o DPO confia nos Privacy Champions

Oodrive: quando o DPO confia nos Privacy Champions

Por Grégory Coste.

Em 12 de novembro de 2024

O Data Protection Officer (DPO) é a instituição original que é um dos eventos da entrada em vigor do RGPD, o famoso regulamento de que todos falam há muitos meses, que regula o processamento de dados pessoais em toda a União Europeia.

O Data Protection Officer (DPO) é o orquestrador do RGPD. Em outras palavras, o sucessor do Correspondant Informatique et Libertés ou CIL, engolido pelo RGPD, é o controlador da aplicação correta do Regulamento. Da mesma forma que um auditor é o controlador das contas de uma empresa.

RESUMO :

Quando o DPO desempenha um papel central

A nomeação de um Encarregado de Proteção de Dados é obrigatória para autoridades ou órgãos públicos e para organizações do setor privado que monitoram indivíduos de forma regular e sistemática em grande escala, especialmente por meio da criação de perfis, ou que processam dados confidenciais em grande escala, como dados de saúde.

Em todos os outros casos, o DPO é opcional, mas recomendado. Essa nova instituição informará e aconselhará os controladores e processadores de dados sobre a aplicação da Lei de Proteção de Dados aos dados pessoais e seu desenvolvimento.

Com relação aos funcionários em particular, o DPO assume sua função consultiva, reconhecida pelo texto comunitário. Portanto, ele deve ser facilmente contatado por todos os funcionários.

Essa função central com relação aos dados pessoais pode ser encontrada em todos os níveis das regulamentações, não apenas com relação à equipe interna.

Quando se trata de adotar a abordagem correta

Por exemplo, quando um controlador de dados toma conhecimento de uma violação de dados pessoais, o RGPD agora exige que ele notifique a CNIL, e até mesmo as pessoas afetadas pela violação, sob pena de uma penalidade que pode chegar a 2% do volume de negócios da empresa.

Como parte dessa notificação, o controlador de dados deve comunicar os detalhes de contato do DPO à CNIL e às pessoas afetadas pela violação.

Um dos desafios claros do RGPD é transformar as restrições regulatórias em uma vantagem comercial.

Essa transformação significa instilar o reflexo dos "dados pessoais" em toda a empresa e conseguir a adesão de todos os funcionários.

Por que não contar com o DPO para esse fim?

Quando você precisa identificar seus campeões de privacidade internos

Com isso em mente, a Oodrive, um grupo com quase 400 funcionários cuja principal atividade é o gerenciamento seguro de dados confidenciais na nuvem soberana, oferecendo aos profissionais soluções de compartilhamento, backup e assinatura eletrônica, implementou uma prática original.

O DPO nomeado internamente pela Oodrive, que não é outro senão o CISO do Grupo, nomeou Campeões de Privacidade dentro da organização e entre seus funcionários.

Com isso em mente, o DPO solicitou aos chefes de cada departamento que identificassem os candidatos adequados, não apenas pelo conhecimento profundo de seus respectivos processos de negócios, mas também pela capacidade de agir como intermediários e pela legitimidade em relação aos colegas.

Esses candidatos se mostraram altamente motivados, de acordo com as missões e os valores da Oodrive.

Quando os anjos da guarda da proteção da privacidade abrem suas asas

É com esses Campeões da Privacidade que o DPO, o "maestro da orquestra" para a implementação do GDPR, contará.

Eles receberam um curso de treinamento de conscientizaç��o de meio dia ministrado por dois advogados especializados, culminando em um questionário de 20 perguntas que abrange todos os tópicos cobertos pelo Regulamento e constitui uma autoavaliação.

Depois de retornarem aos seus postos, eles coordenam seu trabalho por meio de um Privacy Circle regular e são mantidos regularmente informados sobre os desenvolvimentos no processo de conformidade com o RGPD da empresa, para o qual fazem uma contribuição tangível.

Quando a conformidade de uma empresa decola sem problemas

Em cada departamento, os Privacy Champions são o primeiro ponto de contato de seus colegas para quaisquer questões relacionadas ao RGPD, em coordenação com o DPO.

Como parte interessada em cada linha de negócios, eles preenchem o registro das operações de processamento de dados pessoais e, se necessário, coordenam o PIA (Privacy Impact Assessment).

Como podemos ver, o RGPD também é claramente uma oportunidade para várias empresas reformularem determinadas estruturas organizacionais e aproveitarem ao máximo o talento em benefício da organização e de seus clientes.

A iniciativa original da Oodrive está claramente alinhada com esse objetivo.

Artigo com coautoria de :

  • Olivier Iteanu, Cabinet Iteanu Avocats ;
  • François-Xavier Vincent, Group CISO & DPO Oodrive.

Artigo traduzido do francês