DPO

  Afinal, o que é DPO?
  DPO é uma sigla usada na GDPR que significa Data Protection Officer. Na LGPD esse termo foi traduzido como Encarregado de Dados.
  E o que faz esse DPO?
  Segundo a LGPD, Artigo 5, parágrafo 8:
  "encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);                   (Redação dada pela Lei nº 13.853, de 2019)"

  A Lei também diz:
Do Encarregado pelo Tratamento de Dados Pessoais
Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.
§ 1º A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.
§ 2º As atividades do encarregado consistem em:
I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II - receber comunicações da autoridade nacional e adotar providências;
III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
§ 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados. 
Link para a lei: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm 

E minha empresa vai ser obrigada a ter esse DPO ou Encarregado de Dados?
Sim, sua empresa é obrigada a ter esse profissional.

E qual o perfil desse profissional?
O ideal seria que se trabalhasse com dois perfis: o jurídico e o técnico. O jurídico para saber orientar no que se refere a lei. Um advogado com especialização em direito digital seria o mais habilitado para esse papel. Já o técnico vai te ajudar a implementar os requisitos mínimos de segurança para que não ocorra o vazamento dos dados. Mas sabemos que as empresas não terão como arcar com esses custos. Procure então um profissional que entenda sim da parte técnica, para te dar um norte, porque só saber da lei não vai ser suficiente, mas que saiba também o básico da parte jurídica, não necessariamente um advogado.
Esse DPO deve prestar contas a diretoria da empresa  e ser capaz de passar aos funcionários o que é a lei, como cumpri-la e ter ferramentas para isso.

Nós da DPO Services estamos nos especializando para ajudar sua empresa a estar dentro da lei. 
Nos procure e tenha mais informações.
DPO Services

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Multas - GDPR

Imagem
Muitas pessoas estão procrastinando o início da adequação à LGPD por acharem que não vai pegar, e mesmo se pegar, o jeitinho brasileiro vai fazer com que as empresas brasileiras se livrem das multas. As empresas não podem pensar assim. Lembrem-se que o Brasil ainda está em crise e vivemos num modelo de governo que mais gasta do que arrecada. E isso não começou em 2019, só para deixar claro. E uma forma do governo arrecadar, mesmo que não seja tão significativo, é aplicar as multas as empresas que não estiverem em conformidade (compliance) com a lei. Vamos a alguns exemplos de multas já aplicadas na Europa. British Airways - £183 milhões (cerca de US$ 230 milhões)  Motivo: deixou vazar os dados de 500mil clientes (nomes, endereços, datas de viagens, etc) Google - €50 milhões Estava coletando dados dos usuários nos Smartphones sem o consentimento dos mesmos. Centro Hospitalar Barreiro Montijo – €400 mil  Esse hospital violou 3 vezes a GDPR O número de funcionários ativo
Leia mais

Data Início LGPD - Imediata (27/08/2020)

E aí sim fomos surpreendidos! Todos pensavam que o Senado iria adotar a mesma data da Câmara para vigência da LGPD, mas decidiram que a mesma teria vigência imediata, ou seja, 27/08/2020. Ou será que não é isso? Só sei que está tudo muito confuso. O Senado soltou uma nota de esclarecimento que diz: “Art. 62 (...) § 12. Aprovado projeto de lei de conversão alterando o texto original da medida provisória, esta manter-se-á integralmente em vigor até que seja sancionado ou vetado o projeto." Ou seja, ainda não dá pra saber se está ou não em vigor... Se a Câmara ou a PR não se manifestarem, está em vigor, se sim, está vetado...rs.
Leia mais

Primeiro passo para compliance com a LGPD

Muitas empresas estão esperando a LGPD entrar em vigor para depois correr atrás de estar em conformidade com a lei. Isso é um erro. Porque se a lei começar a vigorar e logo em seguida eu tiver um vazamento de dados, a ANPD já pode aplicar a multa máxima, porque a empresa teve 2 anos para pensar em como estar adequado com a lei e não o fez. E qual o primeiro passo que a empresa deve dar para se adequar com a lei? O primeiro passo é nomear o DPO ou Encarregado de Dados. Onde encontrar esse DPO ou Encarregado de Dados? Nós da DPO Services estamos qualificados para prestar esse serviço. Entre em contato conosco e saiba mais sobre o assunto. DPO Services. www.dposervices.com.br 
Leia mais