LGPD: Quem é o Encarregado ou DPO? Qual é o seu papel?
O Encarregado ou também conhecido como Data Protection Officer (DPO), conforme definição da LGPD tem o papel de “… atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)…”
Embora as empresas tendem a voltar os olhos para dentro de casa em busca do perfil ideal ou buscar no mercado este profissional, a exigência de uma nova função, a do DPO, torna-se um desafio ao RH de algumas empresas, pois esse profissional pode alcançar o status de C-Level (Diretoria/Executivo), o que em grande parte é um custo relativamente elevado.
Sendo este profissional responsável por representar a empresa/controlador diante da Autoridade Nacional de Proteção de Dados, órgão responsável por regular esse tema no Brasil, e deve estar ciente dos processos de gestão de crises da Empresa, que fazem parte de suas atribuições, pois as sanções e as multas são factíveis e preocupam, pois elas podem alcançar 2% do faturamento bruto, com teto de R$ 50 milhões.
De acordo com a seção II do capítulo VI= da Lei Geral de Proteção de Dados, artigos 41 e seguintes, temos a seguinte atribuição de funções:
Art. 41. O controlador deverá indicar um encarregado pelo tratamento de dados pessoais.
1° A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.
2° As atividades do encarregado consistem em:
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- Receber comunicações da autoridade nacional e adotar providências;
- Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.”
§ 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.
Qual o perfil que este executivo deve possuir para desempenhar adequadamente suas atribuições?
- Sólidos conhecimentos de Segurança da Informação, Análise de Riscos, Gestão de Crises e Cyber Security,
- Amplo conhecimento das legislações vigentes, e
- Habilidade de Comunicação.
Quais tipos de empresas devem possuir um Encarregado ou DPO?
A legislação neste ponto é objetiva, todas as empresas e profissionais liberais devem possuir um responsável “Encarregado ou DPO” para garantir que o “texto” seja seguido à risca.
Participe da MasterClass gratuita de 3 dias sobre a Formação de DPO:
Acessse: https://alessandromagalhaes.com/masterclass-dpo
Faça a sua parte!
Acesse nosso canal no Youtube e saiba mais!
Nossa página: https://planosi.com.br
Nosso Blog: https://alessandromagalhaes.com
Nosso Facebook: https://fb.com/planoseguranca
#gdpr #lgpd #direitodigital #governanca #segurancadainformacao #empreendedor #advogada #tecnologiadainformacao #dpo #planosi #cibersecurity #seginfo #tecnologia #sistemasdeinformacao #hacking #empresario #ti #lei #contratos #segurançadedados #informática #auditoriadigital #hacker #profissionalliberal
[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]
Muito esclarecedor, completo e organizado. Parabens