Com as novas leis de proteção de dados, novas instituições, mercados e até atribuições profissionais estão surgindo. E um dos principais é o Data Protection Officer (DPO) ou encarregado de proteção de dados. Show Dependendo da forma e dos objetivos para os quais uma empresa recolhe dados dos seus usuários ela precisa ser monitorada por um DPO. A seguir, vamos entender melhor o papel desse profissional e descobrir se o seu negócio precisa contratá-lo. Quem é o DPO?A figura do DPO ganhou maior notoriedade a partir da publicação do Regulamento Geral de Dados da União Europeia (GDPR) no ano passado. De forma geral, esse profissional é um especialista em proteção de dados e monitora empresas para garantir que elas estejam em compliance com as regras e boas práticas do setor. Ele também deve intermediar os interesses da empresa (controlador) e do titular dos dados. Com a criação da Lei Geral de Proteção de Dados brasileira (LGPD), que se inspirou bastante no GDPR, o DPO recebeu o nome de encarregado e ganhou a seguinte definição, registrada no artigo 5º da lei: “pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”. As funções do DPO de acordo com o GDPRDe acordo com artigo 37 do GDPR a figura do DPO é necessária sempre que o tratamento for feito por órgãos ou autoridades públicas (com exceção de tribunais), a empresa lide com dados especiais e sensíveis (como informações sobre etnia, religião e condenações penais) ou faça um monitoramento em larga escala. O artigo 39 define que estão entre as tarefas do DPO:
O texto da LGPD também designa algumas atribuições para o encarregado. O artigo 41, parágrafo 2º lista essas atividades:
O parágrafo 3º ainda afirma que “a autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados”. Ou seja, essas tarefas podem ser adaptadas ou excluídas de acordo com orientação da ANPD. Observando os dois “job descriptions” é possível perceber que as tarefas são bem parecidas e se resumem em monitorar, fiscalizar, orientar e fazer a ponte entre os titulares e as empresas. Mas contratar (ou não) um DPO é só um dos vários processos para se adequar às novas regras de proteção de dados. Se você precisa de apoio nessa transição, entre em contato com os advogados especializados em Direito Digital e Empresarial da
Assis e Mendes. Atualizado: 27 de jan. de 2021 Conheça o Guardião de Dados da LGPD, o DPO. Encarregado e coração do projeto LGPD dentro de uma Organização. Conheça o DPO Em meio a pandemia do Coronavírus, as empresas que realizam algum tratamento de dados pessoais, independentemente de seu tamanho ou segmento, possuem o desafio de adequarem seus processos e serviços, o que inclui a área de Compliance, evitando multas e punições. Se você acha complexo o quebra-cabeças da LGPD, aqui no Blog do Grupo Assaf, vamos abordar o jogo completo para você. A peça de hoje é o coração do projeto da LGPD dentro de uma empresa: o Encarregado, também conhecido como Data Protection Officer (DPO). E para começar: quem é o Encarregado (DPO)? Encarregado (DPO) é o responsável por cuidar das questões relacionadas à proteção de dados pessoais de pessoas físicas dentro da organização. Deve ser indicado pela alta direção da organização, divulgado a todos os colaboradores desta e seus dados de contato devem ser de fácil acesso, nos mesmos níveis do SAC ou da Ouvidoria. Isto facilita a comunicação de incidentes ou eventos relacionados à segurança da informação ou vazamento de informações. Como responsável pela conscientização da proteção de dados pessoais na organização, deve estar sempre atualizado sobre a Lei Geral de Proteção a Dados, deve promover eventos, treinamentos internos e manter atualizado o relatório de impacto à proteção de dados pessoais – nome atribuído no texto da LGPD, correspondente, na versão europeia como Data Protection Impact Assessment (DPIA). Preencha o formulário abaixo e agende uma conversa com o Grupo Assaf sobre a adequação à LGPD Conheça as competências e domínios do DPO
Os desafios do DPO O DPO tem um desafio e tanto pela frente: conhecer e dominar múltiplos assuntos da organização, diversas tecnologias, monitorar os processos da organização, responder a dúvidas, reclamações e solicitações de titulares de dados pessoais, manter a documentação de processos, realizar palestras e eventos de conscientização e aculturamento dos colaboradores e da organização em proteção a dados pessoais. Gostou de saber mais sobre o DPO? Siga o Grupo Assaf nas redes sociais e leia mais conteúdos como esse em nosso Blog Quem é o responsável pela proteção de dados?Quem fiscaliza? Para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD, o Brasil conta com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição terá as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei.
Quem é responsável pela LGPD dentro de uma organização?A Autoridade Nacional de Proteção de Dados. É claro que, antes de fiscalizar e penalizar um ente, a ANPD orientará sobre como aplicar a lei. A fiscalização e a regulação da LGPD ficarão a cargo da Autoridade Nacional de Proteção de Dados Pessoais (ANPD).
Quem é o responsável pelo tratamento dos dados pessoais?No âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento, o controlador e o operador. O controlador é definido pela Lei como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Qual o nome da função responsável pelo tema de privacidade na organização?Chamamos de Data Protection Officer, ou simplesmente DPO, o profissional que, dentro de uma empresa, é encarregado de cuidar das questões referentes à proteção dos dados da organização e de seus clientes.
|