Obrigatoriedade de Contratar um DPO

Minha empresa processa dados pessoais, ela é obrigada a contratar um DPO?
Veja bem, a lei diz que a empresa deve designar e divulgar o DPO ou Encarregado de Dados da Empresa, mas ela não diz que você empresa tem que contratar alguém para ser esse profissional. Mesmo porque DPO é uma função e não um cargo.
Ou seja, você já é o gerente de segurança da informação da empresa, pode sim adquirir mais uma função para si, no caso DPO ou Encarregado de Dados.

A empresa pode fazer a total compliance com a LGPD sem não necessariamente contratar ninguém, desde que dentro dela existam pessoas qualificadas o suficiente para fazer essa adequação. Exemplos:
  • alguém que tenha conhecimentos da LGPD
  • alguém que tenha conhecimento de segurança da informação
  • alguém que possa disseminar a lei dentro da empresa, porque entendemos que a conscientização seja um dos principais aspectos da conformidade
  • alguém de TI que possa fazer o relatório de impacto 
  • entre outros
Ou seja, cada setor de sua empresa pode assumir um papel específico para se adequar à lei, e no final de tudo, designar alguém que seja o porta voz da empresa de contato com os titulares dos dados e a ANPD, ou ser o DPO.


Comentários

Postar um comentário

Postagens mais visitadas deste blog

Multas - GDPR

Imagem
Muitas pessoas estão procrastinando o início da adequação à LGPD por acharem que não vai pegar, e mesmo se pegar, o jeitinho brasileiro vai fazer com que as empresas brasileiras se livrem das multas. As empresas não podem pensar assim. Lembrem-se que o Brasil ainda está em crise e vivemos num modelo de governo que mais gasta do que arrecada. E isso não começou em 2019, só para deixar claro. E uma forma do governo arrecadar, mesmo que não seja tão significativo, é aplicar as multas as empresas que não estiverem em conformidade (compliance) com a lei. Vamos a alguns exemplos de multas já aplicadas na Europa. British Airways - £183 milhões (cerca de US$ 230 milhões)  Motivo: deixou vazar os dados de 500mil clientes (nomes, endereços, datas de viagens, etc) Google - €50 milhões Estava coletando dados dos usuários nos Smartphones sem o consentimento dos mesmos. Centro Hospitalar Barreiro Montijo – €400 mil  Esse hospital violou 3 vezes a GDPR O número de funcionários ativo
Leia mais

Data Início LGPD - Imediata (27/08/2020)

E aí sim fomos surpreendidos! Todos pensavam que o Senado iria adotar a mesma data da Câmara para vigência da LGPD, mas decidiram que a mesma teria vigência imediata, ou seja, 27/08/2020. Ou será que não é isso? Só sei que está tudo muito confuso. O Senado soltou uma nota de esclarecimento que diz: “Art. 62 (...) § 12. Aprovado projeto de lei de conversão alterando o texto original da medida provisória, esta manter-se-á integralmente em vigor até que seja sancionado ou vetado o projeto." Ou seja, ainda não dá pra saber se está ou não em vigor... Se a Câmara ou a PR não se manifestarem, está em vigor, se sim, está vetado...rs.
Leia mais

Primeiro passo para compliance com a LGPD

Muitas empresas estão esperando a LGPD entrar em vigor para depois correr atrás de estar em conformidade com a lei. Isso é um erro. Porque se a lei começar a vigorar e logo em seguida eu tiver um vazamento de dados, a ANPD já pode aplicar a multa máxima, porque a empresa teve 2 anos para pensar em como estar adequado com a lei e não o fez. E qual o primeiro passo que a empresa deve dar para se adequar com a lei? O primeiro passo é nomear o DPO ou Encarregado de Dados. Onde encontrar esse DPO ou Encarregado de Dados? Nós da DPO Services estamos qualificados para prestar esse serviço. Entre em contato conosco e saiba mais sobre o assunto. DPO Services. www.dposervices.com.br 
Leia mais