A figura do DPO na LGPD

-

Sancionada a três meses pelo presidente Michel Temer, a lei nº13.709/2018 – titulada como Lei Geral de Proteção de Dados –LGPD, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Nesse novo paradigma de proteção de dados no Brasil surge com a lei a Agência Nacional de Proteção de DadosANPD, que ainda deverá ser criada, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da lei por parte das empresas e mais do que aplicar sanções, a ANPD tem a responsabilidade de orientá-las quanto as novas situações trazidas pela lei e que ainda não foram aplicadas na prática.

As empresas por sua vez têm até o carnaval de 2020 para se adequar à nova legislação sob pena de sansões que podem chegar a 50 milhões de reais por infração. Nesse contexto surge também o Encarregado de Proteção de Dados, responsável pelo canal de comunicação entre a empresa, os titulares das informações e a ANPD, ele surgiu na GDPR da União Europeia e foi absorvido, com adaptações, pela LGPD. Será um novo cargo do nível estratégico e que merece atenção por parte das empresas.

O Encarregado de Proteção de Dados ou Data Protection Officer – DPO, como está sendo chamado, será o responsável por disseminar a cultura de proteção de dados na empresa, além de criar normas e procedimentos adequados à lei. Será ele que receberá notificações da ANPD e dos titulares das informações e as colocará em prática.

No art. 41 § 2º temos algumas atividades do DPO, que consiste em:

I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II – receber comunicações da autoridade nacional e adotar providências;

III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Devido a essas atividades, o DPO terá papel fundamental nas decisões estratégicas das organizações, e deverá ter autonomia sobre as atividades que envolvam qualquer tipo de tratamento de dados e contato direto com a direção da empresa para poder tomar decisões que possam deixa-la em compliance com a lei.

É recomendado que as empresa já nomeie seu DPO, antes mesmo do início efetivo do vigor da lei, dessa forma ele pode ajudar na adaptação da LGPD, conduzir as etapas desse projeto analisando a maturidade da empresa em relação ao tema, desenvolver o relatório de impacto à proteção de dados pessoais, no qual deverá conter as características dos tratamentos de dados realizados, o risco para os titulares, conscientizar todos os níveis da organização sobre o tema e avaliar os impactos sobre a proteção de dados.

Mesmo que ainda não tenha sido avaliado na prática no Brasil como vai funcionar a figura do DPO, já é possível concluir que será uma peça chave para a adequação da empresa à legislação e para as atividades relacionadas ao tratamento de dados pessoais de seus clientes, funcionários e fornecedores.

Gilberto de Castro
Especialista em privacidade e proteção de dados | Consultor em LGPD | Membro da ANPPD® | Treinador e palestrante.Formado em gestão da tecnologia da informação e bacharel em administração com especialização em sistemas embarcados e internet of things.

Latest news

Estratégia de comunicação B2B para redes sociais: dos posts para as vendas!

Adaptar seu conteúdo permite experimentar diferentes maneiras de mostrar sua empresa de TI, os benefícios dos seus serviços e não ser tão repetitivo com algumas táticas.

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial na transformação dos Prestadores de Serviços Gerenciados (MSPs). Mais do...

O que é integração de sistemas de RH e como ela facilita o trabalho?

A integração de sistemas de RH traz muitos benefícios, principalmente em termos de otimização do tempo e de recursos. Sem ela, diferentes plataformas podem gerar dados desconexos e difíceis de consolidar, o que pode levar a erros e à sobrecarga de trabalho manual.

Cibersegurança como pilar da resiliência empresarial: a abordagem estratégica dos MSPs

Na última década, a segurança cibernética deixou de ser um tema restrito às áreas de TI para se tornar...
Publicidade

ADDEE traz HaloPSA ao Brasil, apostando na eficiência para MSPs

Plataforma de atendimento e automação promete otimizar a gestão de serviços com funcionalidades integradas para todo o ciclo de vida...

Plano de conteúdo para redes sociais: o que divulgar sendo uma empresa de TI?

Não encontrar o conteúdo certo para a rede social da sua empresa é um problema que está perto de acabar. Acesse e conheça o Plano de Conteúdo!

Must read

Estratégia de comunicação B2B para redes sociais: dos posts para as vendas!

Adaptar seu conteúdo permite experimentar diferentes maneiras de mostrar sua empresa de TI, os benefícios dos seus serviços e não ser tão repetitivo com algumas táticas.

IA para MSPs: como a inteligência artificial está transformando o mercado de serviços gerenciados

A Inteligência Artificial (IA) está desempenhando um papel crucial...
- Advertisement -

You might also likeRELATED
Recommended to you