search

Qual o nome do responsável pela proteção de dados em uma organização?

1 anos atrás
Comentários: 0
Visualizações: 167

Com as novas leis de pro­teção de dados, novas insti­tu­ições, mer­ca­dos e até atribuições profis­sion­ais estão surgin­do. E um dos prin­ci­pais é o Data Pro­tec­tion Offi­cer (DPO) ou encar­rega­do de pro­teção de dados.

Show

Depen­den­do da for­ma e dos obje­tivos para os quais uma empre­sa recol­he dados dos seus usuários ela pre­cisa ser mon­i­tora­da por um DPO. A seguir, vamos enten­der mel­hor o papel desse profis­sion­al e desco­brir se o seu negó­cio pre­cisa contratá-lo. 

Quem é o DPO?

A figu­ra do DPO gan­hou maior noto­riedade a par­tir da pub­li­cação do Reg­u­la­men­to Ger­al de Dados da União Europeia (GDPR) no ano pas­sa­do. De for­ma ger­al, esse profis­sion­al é um espe­cial­ista em pro­teção de dados e mon­i­to­ra empre­sas para garan­tir que elas este­jam em com­pli­ance com as regras e boas práti­cas do setor. Ele tam­bém deve inter­me­di­ar os inter­ess­es da empre­sa (con­tro­lador) e do tit­u­lar dos dados. 

Com a cri­ação da Lei Ger­al de Pro­teção de Dados brasileira (LGPD), que se inspirou bas­tante no GDPR, o DPO rece­beu o nome de encar­rega­do e gan­hou a seguinte definição, reg­istra­da no arti­go 5º da lei: “pes­soa indi­ca­da pelo con­tro­lador para atu­ar como canal de comu­ni­cação entre o con­tro­lador, os tit­u­lares dos dados e a Autori­dade Nacional de Pro­teção de Dados (ANPD)”.

As funções do DPO de acordo com o GDPR

De acor­do com arti­go 37 do GDPR a figu­ra do DPO é necessária sem­pre que o trata­men­to for feito por órgãos ou autori­dades públi­cas (com exceção de tri­bunais), a empre­sa lide com dados espe­ci­ais e sen­síveis (como infor­mações sobre etnia, religião e con­de­nações penais) ou faça um mon­i­tora­men­to em larga escala. 

O arti­go 39 define que estão entre as tare­fas do DPO: 

  • Infor­mar e acon­sel­har o respon­sáv­el pelo trata­men­to e os demais profis­sion­ais sobre suas obri­gações nos ter­mos do GDPR;
  • Con­tro­lar a con­formi­dade com o GDPR e com as políti­cas do respon­sáv­el pelo trata­men­to, incluin­do a atribuição de respon­s­abil­i­dades, a sen­si­bi­liza­ção e a for­mação do pes­soal envolvi­do no tratamento;
  • Prestar acon­sel­hamen­to, se tal for solic­i­ta­do, no que se ref­ere à avali­ação do impacto da pro­teção de dados, e acom­pan­har o seu desempenho;
  • Coop­er­ar com as autoridades;
  • Servir de ponte para a autori­dade de super­visão em questões rela­cionadas com o tratamento.

O tex­to da LGPD tam­bém des­igna algu­mas atribuições para o encar­rega­do. O arti­go 41, pará­grafo 2º lista essas atividades:

  • Aceitar recla­mações e comu­ni­cações dos tit­u­lares, prestar esclarec­i­men­tos e ado­tar providências;
  • Rece­ber comu­ni­cações da autori­dade nacional e ado­tar providências;
  • Ori­en­tar os fun­cionários e os con­trata­dos da enti­dade a respeito das práti­cas a serem tomadas em relação à pro­teção de dados pessoais;
  • Exe­cu­tar as demais atribuições deter­mi­nadas pelo con­tro­lador ou esta­b­ele­ci­das em nor­mas complementares.

O pará­grafo 3º ain­da afir­ma que “a autori­dade nacional poderá esta­b­ele­cer nor­mas com­ple­mentares sobre a definição e as atribuições do encar­rega­do, inclu­sive hipóte­ses de dis­pen­sa da neces­si­dade de sua indi­cação, con­forme a natureza e o porte da enti­dade ou o vol­ume de oper­ações de trata­men­to de dados”. Ou seja, essas tare­fas podem ser adap­tadas ou excluí­das de acor­do com ori­en­tação da ANPD. 

Obser­van­do os dois “job descrip­tions” é pos­sív­el perce­ber que as tare­fas são bem pare­ci­das e se resumem em mon­i­torar, fis­calizar, ori­en­tar e faz­er a ponte entre os tit­u­lares e as empresas. 

Mas con­tratar (ou não) um DPO é só um dos vários proces­sos para se ade­quar às novas regras de pro­teção de dados. Se você pre­cisa de apoio nes­sa tran­sição, entre em con­ta­to com os advo­ga­dos espe­cial­iza­dos em Dire­ito Dig­i­tal e Empre­sar­i­al da Assis e Mendes.

Atualizado: 27 de jan. de 2021

Conheça o Guardião de Dados da LGPD, o DPO. Encarregado e coração do projeto LGPD dentro de uma Organização.

Qual o nome do responsável pela proteção de dados em uma organização?

Conheça o DPO

Em meio a pandemia do Coronavírus, as empresas que realizam algum tratamento de dados pessoais, independentemente de seu tamanho ou segmento, possuem o desafio de adequarem seus processos e serviços, o que inclui a área de Compliance, evitando multas e punições. 

Se você acha complexo o quebra-cabeças da LGPD, aqui no Blog do Grupo Assaf, vamos abordar o jogo completo para você. A peça de hoje é o coração do projeto da LGPD dentro de uma empresa: o Encarregado, também conhecido como Data Protection Officer (DPO). 

E para começar: quem é o Encarregado (DPO)?

Encarregado (DPO) é o responsável por cuidar das questões relacionadas à proteção de dados pessoais de pessoas físicas dentro da organização. Deve ser indicado pela alta direção da organização, divulgado a todos os colaboradores desta e seus dados de contato devem ser de fácil acesso, nos mesmos níveis do SAC ou da Ouvidoria. Isto facilita a comunicação de incidentes ou eventos relacionados à segurança da informação ou vazamento de informações.

Como responsável pela conscientização da proteção de dados pessoais na organização, deve estar sempre atualizado sobre a Lei Geral de Proteção a Dados, deve promover eventos, treinamentos internos e manter atualizado o relatório de impacto à proteção de dados pessoais – nome atribuído no texto da LGPD, correspondente, na versão europeia como Data Protection Impact Assessment (DPIA).

Preencha o formulário abaixo e agende uma conversa com o Grupo Assaf sobre a adequação à LGPD

Conheça as competências e domínios do DPO

  • Ter bom relacionamento com outras organizações, entidade públicas e com a Autoridade Nacional de Proteção a Dados (ANPD);

  • Promover ações de conscientização de proteção a dados pessoais, propagar mudanças culturais e incentivar a utilização de boas práticas de gestão e proteção a dados pessoais; 

  • Analisar criticamente os processos de tratamento de dados pessoais e do relacionamento entre a organização e seus fornecedores de produtos e serviços.

  • Conhecer as leis de proteção a dados nacional e internacionais - por exemplo, a GPDR, versão europeia da LGPD - sobre as quais a organização tem relacionamento.

  • Manter o inventário de dados pessoais, monitorar os processos relacionados a tratamento de dados pessoais, documentar os relacionamentos com fornecedores e prestadores de serviço relacionados a tratamento de dados pessoais, gerenciar os riscos sobre proteção de dados pessoais.

  • Fazer a gestão do processo de tratamento de incidentes de vazamento de dados da organização, documentando, direcionando, comunicando, respondendo, esclarecendo as partes interessadas (titular de dados, ANPD, fornecedores, prestadores de serviço, outras organizações) e finalizando o incidente, buscando sempre a melhoria deste processo através de lições aprendidas.

  • Ser um diplomata ao atender e responder dúvidas, reclamações e solicitações de titulares de dados ou seus representantes, sempre dentro do tempo estipulado, com transparência e clareza.

Os desafios do DPO

O DPO tem um desafio e tanto pela frente: conhecer e dominar múltiplos assuntos da organização, diversas tecnologias, monitorar os processos da organização, responder a dúvidas, reclamações e solicitações de titulares de dados pessoais, manter a documentação de processos, realizar palestras e eventos de conscientização e aculturamento dos colaboradores e da organização em proteção a dados pessoais.

Gostou de saber mais sobre o DPO? Siga o Grupo Assaf nas redes sociais e leia mais conteúdos como esse em nosso Blog

Quem é o responsável pela proteção de dados?

Quem fiscaliza? Para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD, o Brasil conta com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição terá as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei.

Quem é responsável pela LGPD dentro de uma organização?

A Autoridade Nacional de Proteção de Dados. É claro que, antes de fiscalizar e penalizar um ente, a ANPD orientará sobre como aplicar a lei. A fiscalização e a regulação da LGPD ficarão a cargo da Autoridade Nacional de Proteção de Dados Pessoais (ANPD).

Quem é o responsável pelo tratamento dos dados pessoais?

No âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento, o controlador e o operador. O controlador é definido pela Lei como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Qual o nome da função responsável pelo tema de privacidade na organização?

Chamamos de Data Protection Officer, ou simplesmente DPO, o profissional que, dentro de uma empresa, é encarregado de cuidar das questões referentes à proteção dos dados da organização e de seus clientes.

qual nome responsável pela proteção de dados em uma organização LGPD DPO LGPD DPO salário DPO Polícia

Postagens relacionadas

Qual função na proteção de dados determina as finalidades e os meios?
Qual função na proteção de dados determina as finalidades e os meios?

Qual e o som de um piano?
Qual e o som de um piano?

Qual a natureza jurídica da Autoridade Nacional de protecção de dados?
Qual a natureza jurídica da Autoridade Nacional de protecção de dados?

Qual é a diferença da escravidão no Brasil?
Qual é a diferença da escravidão no Brasil?

Qual a importância do profissional da enfermagem com relação a nutrição?
Qual a importância do profissional da enfermagem com relação a nutrição?

Qual profissional será o responsável por tratar exclusivamente de questões ligadas à LGPD?
Qual profissional será o responsável por tratar exclusivamente de questões ligadas à LGPD?

Qual o principal ator ou quais são os principais atores no tratamento de dados pessoais de acordo com a LGPD?
Qual o principal ator ou quais são os principais atores no tratamento de dados pessoais de acordo com a LGPD?

Qual o nome do órgão responsável por fiscalizar o cumprimento da lei de Proteção de dados
Qual o nome do órgão responsável por fiscalizar o cumprimento da lei de Proteção de dados

Qual é a razão de serem esses países os membros permanentes do Conselho de Segurança?
Qual é a razão de serem esses países os membros permanentes do Conselho de Segurança?

Qual era a função da companhia de comércio?
Qual era a função da companhia de comércio?

Publicidade

ÚLTIMAS NOTÍCIAS

Quando ocorreu o movimento militar que resultou na Proclamação da República?
1 anos atrás . por CausticDeficiency
Comprar carro em nome de outra pessoa
1 anos atrás . por ElementalLaurels
Qual o papel da educação física na promoção da saúde da população?
1 anos atrás . por UnionizedJuncture
Pode encostar no muro do vizinho?
1 anos atrás . por GlazedPoliceman
Qual a importância da educação financeira para a vida adulta?
1 anos atrás . por SocietalPlethora
Onde está passando o filme Vale Night?
1 anos atrás . por PalatableEnvironment
Revoltas da república velha - resumo
1 anos atrás . por OpposingVulnerability
Qual modelo de estrutura da membrana plasmática foi proposto em 1972?
1 anos atrás . por GraveLineage
Por que alguns países são mais propensos a ocorrência de terremotos?
1 anos atrás . por CharacteristicEater
Confie no Senhor de todo o seu coração e não te estribes no teu próprio entendimento
1 anos atrás . por ClinicalTrauma

Publicidade

Populer

Publicidade

Sobre

Jurídica

Ajuda

Social

homeendefrkoptzhitthjphi
direito autoral © 2024 nguoilontuoi Inc.