A nova lei de proteção de dados (LGPD) demanda que as empresas tenham um profissional encarregado para lidar com os dados. Esse profissional é conhecido como DPO ou Data Protection Officer (Encarregado de dados). ⠀
Quem pode ser DPO?⠀
- Pessoa, física ou jurídica, responsável por auxiliar as organizações que fazem tratamento de dados pessoais no cumprimento de suas obrigações legais referentes à privacidade.⠀
- Deve atuar como uma ponte entre estas organizações, seus titulares dos dados (pessoas físicas) e a Autoridade Nacional de Proteção de Dados (ANPD).⠀
Entre as funções do DPO estão:⠀
- Interagir com os titulares dos dados pessoais, inclusive prestando esclarecimentos e adotando providências necessárias em razão desses contatos ou reclamações.⠀
- Interagir com a Autoridade Nacional de Proteção de Dados, sendo inclusive o ponto de contato para recebimento das comunicações, e responsável por adotar as providências requeridas, como cooperar com ela sempre que demandado.⠀
- Executar todas as atribuições determinadas em normas complementares, da Autoridade Nacional de Proteção de Dados ou outros órgãos.⠀
- Assessorar os responsáveis pelo tratamento de dados pessoais na emissão de relatórios de impacto e proteção de dados pessoais, emitindo opiniões e pareceres que possam embasar tais relatórios.⠀
- Monitorar a conformidade das atividades de tratamento de dados pessoais com a regulamentação e as normas vigentes.⠀
- Recomendar as salvaguardas para mitigar quaisquer riscos aos direitos dos titulares de dados pessoais tratados pela organização, inclusive salvaguardas técnicas e medidas organizacionais.⠀
- Decidir sobre a adequação dos relatórios de impacto à proteção de dados, e se as suas conclusões estão de acordo com a regulamentação.⠀
Você sabia que existem escritórios especializados neste tipo de serviço que podem ajudar a sua empresa de forma terceirizada?
Comments