DPO Services

Minha empresa processa dados pessoais, ela é obrigada a contratar um DPO? Veja bem, a lei diz que a empresa deve designar e divulgar o DPO ou Encarregado de Dados da Empresa, mas ela não diz que você empresa tem que contratar alguém para ser esse profissional. Mesmo porque DPO é uma função e não um cargo. Ou seja, você já é o gerente de segurança da informação da empresa, pode sim adquirir mais uma função para si, no caso DPO ou Encarregado de Dados. A empresa pode fazer a total compliance com a LGPD sem não necessariamente contratar ninguém, desde que dentro dela existam pessoas qualificadas o suficiente para fazer essa adequação. Exemplos: alguém que tenha conhecimentos da LGPD alguém que tenha conhecimento de segurança da informação alguém que possa disseminar a lei dentro da empresa, porque entendemos que a conscientização seja um dos principais aspectos da conformidade alguém de TI que possa fazer o relatório de impacto  entre outros Ou seja, cada setor de sua empres

Muito se pergunta sobre quem é o responsável por implantar a LGPD dentro da instituição. Muitos acham que o departamento da TI é quem deve se preocupar com isso, outros acham que se eu pedir para jurídico fazer sua parte e verificar os contratos já é mais do que suficiente. O Edison Fontes - Edison@pobox.com criou um documento onde ele atribuiu as responsabilidades e cruza com os artigos da LGPD para que as empresas possam direcionar quem é responsável pelo que dentro da implantação. Como o documento é compartilhável, vamos colocar para vocês saberem esses papeis e responsabilidades.