reunião de negócios

Quem somos

DPO Center - Brasil

Somos um ESCRITÓRIO MULTIDISCIPLINAR, especializado em PROTEÇÃO E PRIVACIDADE DE DADOS, apoiando organizações na implementação de seus projetos de adequação e atendendo a uma das novas imposições legais prevista na Lei 13.709, de 14 de agosto  de 2018, conhecida como Lei Geral de Proteção de Dados (LGPD), que é a nomeação da figura do ENCARREGADO  DE PROTEÇÃO DE DADOS PESSOAIS, OU DATA PROTECTION OFFICER (DPO), como é conhecido na Lei Europeia. 

 

Veja abaixo parte do texto legal que define as funções do Encarregado de Proteção de Dados:

“Seção II
Do Encarregado pelo Tratamento de Dados Pessoais 
Art. 41.  O controlador deverá indicar encarregado pelo tratamento de dados pessoais.
§ 1º A identidade e as informações de contato do encarregado deverão ser divulgadas
publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.
§ 2º As atividades do encarregado consistem em:
I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II - receber comunicações da autoridade nacional e adotar providências;
III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem
tomadas em relação à proteção de dados pessoais; e
IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas
complementares.

§ 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados."

 

Atuamos com organizações de diversos ramos de atividades, tais como: indústrias, comércio e serviços sejam elas de natureza pública, privada ou economia mista, tais como:

  • Bancos Múltiplos, Comerciais, de Desenvolvimento ou de Investimento, Corretoras de Valores, Fintechs, Gestoras de Recursos (Assets), Empresas de Arranjo de Pagamento, dentre outros.  

  • Clubes Recreativos, Incorporadoras, Construtoras, Imobiliárias, Condomínios e assemelhados.

  • Comércio em geral.

  • Prestadores de  serviços de segmentos diversos.

 

O que fazemos

Serviços de Encarregado de Dados

DPO - Data Protection Officer

Um dos maiores benefícios em se constituir um Encarregado de Dados externo, ou “as a service”, é EVITAR o POTENCIAL CONFLITO DE INTERESSES que o colaborador interno possa ter ao exercer, simultaneamente, outra função, além da multidisciplinariedade de conhecimentos. O DPO as a service possui uma atuação imparcial nas atividades. Além disso, o time da empresa se concentra no seu core business, sem necessidade de novas contratações ou treinamento de alguém para a nova função.

Outro ponto importante é MULTIDISCIPLINARIEDADE de conhecimentos que a função exige. Somente as grandes organizações poderão se dar ao luxo de contratar um profissional, em tempo integral, cujo perfil e conjunto de conhecimentos atenda à LGPD, além obviamente, dos custos envolvidos neste caso. 


O DPO Center possui em seu quadro, um conjunto eclético de profissionais que cobrem todas as  áreas de conhecimento exigidas pela LGPD, a saber: Jurídico, Segurança de Dados, Segurança da Informação, Processos, Governança, Gestão de projetos, Gestão de crises,  Cybersecurity e Análise de Riscos. 


Importante também colocar que uma das principais funções do Encarregado de Dados  é ser o comunicador entre a empresa, os titulares dos dados e a ANPD - Autoridade Nacional de Proteção de Dados, além de monitorar a conformidade das atividades de tratamento dos dados pessoais com a LGPD e demais normas vigentes, o que exige um profissional com habilidade de comunicação além de prática e vivência na área de proteção de dados.

 

Vale lembrar que a função de Encarregado de Dados (DPO), exige conhecimento multidisciplinar, capaz de conhecer e interpretar a legislação de privacidade, lidar com órgãos governamentais, entender aspectos de TI e segurança da informação, transitar em assuntos de compliance, governança e normas corporativas e ainda conhecer a operação de sua Organização.

 

Funções do DPO

  • Interagir com os titulares dos dados pessoais, inclusive prestando esclarecimentos, e adotando providências necessárias em razão desses contatos ou reclamações.

  • Interagir com a Autoridade Nacional de Proteção de Dados, sendo inclusive o ponto de contato para recebimento das comunicações, e responsável por adotar as providências requeridas, com como cooperar com ela sempre que demandado.

  • Orientar os colaboradores da organização da qual é encarregado, a respeito das melhores práticas relacionadas à proteção e privacidade de dados pessoais.

  • Executar todas as atribuições determinadas em normas complementares, da Autoridade Nacional de Proteção de Dados ou outros órgãos.

  • Assessorar os responsáveis pelo tratamento de dados pessoais na emissão de relatórios de impacto e proteção de dados pessoais, emitindo opiniões e pareceres que possam embasar tais relatórios.

  • Monitorar a conformidade das atividades de tratamento de dados pessoais com a regulamentação e as normas vigentes.

  • Recomendar a realização de relatórios de impacto à proteção de dados pessoais inclusive sobre a metodologia da sua realização, quando for o caso.

  • Recomendar as salvaguardas para mitigar quaisquer riscos aos direitos dos titulares de dados pessoais tratados pela organização, inclusive salvaguardas técnicas e medidas organizacionais.

  • Decidir sobre a adequação dos relatórios de impacto à proteção de dados, e se as suas conclusões estão de acordo com a regulamentação.

Quem precisa se adequar?

Qualquer pessoa, seja física ou jurídica, de direito público ou privado, que realize o tratamento de dados pessoais, online e/ou offline.

Esta Lei afetará empresas de  todos os setores da economia, independentemente de seu  porte, natureza jurídica, ou segmento.

Como saber se minha empresa está inserida no contexto da Lei?

Mesmo empresas que não atuem diretamente com  Pessoas físicas em seu negócio, certamente terão alguma exposição para reportar, sejam  dados de funcionários, clientes ou acionistas, toda pessoa jurídica na linha de ser um stakeholder de sua empresa, terá dados a serem tratados.

Juiz e Martelo

Alguns riscos em não adequar-se à LGPD.

  • Riscos à imagem da empresa.

  • Pagar multas que podem chegar a 2% do faturamento ou R$50 Milhões.

  • Proibição total de atividades relacionadas ao tratamento de dados, gerando grande  impacto nos negócios.

Benefícios em adequar-se à LGPD.​

  • Reafirmar uma imagem positiva no mercado.

  • Evitar multas por falta de legalização

  • Manter-se vivo no Mercado

  • Possibilidade de novos negócios no Brasil e nos mais de 100 países com legislação de proteção de dados, que exigem adequação para novos contratos.

  • Adequação às legislações específicas do Sistema Financeiro Nacional.