LGPD DPO Encarregado

O Encarregado ou também conhecido como Data Protection Officer (DPO), conforme definição da LGPD tem o papel de “…  atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)…

Embora as empresas tendem a voltar os olhos para dentro de casa em busca do perfil ideal ou buscar no mercado este profissional, a exigência de uma nova função, a do DPO, torna-se um desafio ao RH de algumas empresas, pois esse profissional pode alcançar o status de C-Level (Diretoria/Executivo), o que em grande parte é um custo relativamente elevado.

Sendo este profissional responsável por representar a empresa/controlador diante da Autoridade Nacional de Proteção de Dados, órgão responsável por regular esse tema no Brasil, e deve estar ciente dos processos de gestão de crises da Empresa, que fazem parte de suas atribuições, pois as sanções e as multas são factíveis e preocupam, pois elas podem alcançar 2% do faturamento bruto, com teto de R$ 50 milhões.

De acordo com a seção II do capítulo VI= da Lei Geral de Proteção de Dados, artigos 41 e seguintes, temos a seguinte atribuição de funções:

Art. 41. O controlador deverá indicar um encarregado pelo tratamento de dados pessoais.

1° A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.

2° As atividades do encarregado consistem em:

  1. Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  2. Receber comunicações da autoridade nacional e adotar providências;
  3. Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
  4. Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.”

§ 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

Qual o perfil que este executivo deve possuir para desempenhar adequadamente suas atribuições?

  • Sólidos conhecimentos de Segurança da Informação, Análise de Riscos, Gestão de Crises e Cyber Security,
  • Amplo conhecimento das legislações vigentes, e
  • Habilidade de Comunicação.

Quais tipos de empresas devem possuir um Encarregado ou DPO?

A legislação neste ponto é objetiva, todas as empresas e profissionais liberais devem possuir um responsável “Encarregado ou DPO” para garantir que o “texto” seja seguido à risca.

Faça a sua parte!

PLANO SI no Youtube

Acesse nosso canal no Youtube e saiba mais!

Nossa página: https://planosi.com.br

Nosso Blog: https://alessandromagalhaes.com

Nosso Facebook: https://fb.com/planoseguranca

#gdpr #lgpd #direitodigital #governanca #segurancadainformacao #empreendedor #advogada #tecnologiadainformacao #dpo #planosi #cibersecurity #seginfo #tecnologia #sistemasdeinformacao #hacking #empresario #ti #lei #contratos #segurançadedados #informática #auditoriadigital #hacker #profissionalliberal

COMO IMPLEMENTAR A LGPD COM O CHECKLIST DE ADEQUAÇÃO

Este Guia irá lhe disponibilizar de forma prática e didática um Checklist de Adequação com informações sobre o entendimento da Regulamentação, suas Definições, o papel do DPO (Data Protection Officer), Conformidade Jurídica e muito mais.

Informe o seu melhor email para que possa enviar o e-book a você.

Verifique no seu e-mail.