Linkedin Instagram Youtube Twitter
Entre em Contato
Contato

O QUE FAZ E COMO ESCOLHER UM DPO?

17 de maio de 2021

Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) – e com a indicação dos cinco diretores da Autoridade Nacional de Proteção de Dados (ANPD) no último dia 15 de outubro – um dos pontos mais importantes e que deve ser priorizado no processo de adequação é a nomeação de um Encarregado de Dados Pessoais (Data Protection Officer – DPO). No entanto, o que faz um DPO?

 

De acordo com a lei, o DPO ou encarregado é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares de dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD)”. Em outras palavras, é a ponte entre a empresa, a ANPD e o titular, tendo como principais atribuições receber as demandas dos titulares e orientar a aplicação da LGPD.

 

Em resumo, são atividades que devem ser realizadas pelo DPO:

 

  • aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar as providências cabíveis;
  • receber comunicações da ANPD e adotar as providências cabíveis;
  • orientar os funcionários e os contratados da empresa sobre práticas de proteção de dados pessoais;
  • executar demais atribuições determinadas pelo controlador ou que constem de normas complementares que venham a ser editadas pela ANPD.

 

Considerando o objetivo de criar uma cultura de proteção de dados na empresa, o DPO também tem papel relevante de orientação, revisão de políticas internas de segurança e plano de gestão de riscos, bem como de realização de workshops e treinamentos internos.

 

Embora detalhes sobre o cargo ainda precisem ser delineados pela ANPD, incluindo hipóteses de dispensa da necessidade de indicação do DPO, a LGPD estabelece parâmetros a serem seguidos, destacando-se o princípio de accountability, responsabilização e prestação de contas.

 

Quem pode ser DPO

 

Segundo a LGPD, o DPO pode ser tanto pessoa física quanto pessoa jurídica. As empresas, portanto, podem escolher um colaborador interno ou contratar profissional qualificado para exercer o cargo, ou, ainda, contratar um DPO externo (indivíduo ou pessoa jurídica).

 

Caso o DPO já faça parte da estrutura da empresa, não há vedação de quem poderá assumir o cargo – é possível a nomeação desde funcionário do administrativo até de membro da diretoria. Não há nada que determine a necessidade de que seja alguém da área de tecnologia. Na tarefa de escolha, deve ser levado em conta a maior facilidade de acesso pelos titulares e a ANPD, a possibilidade de articulação com as áreas da empresa envolvidas nos fluxos de tratamentos de dados pessoais e a autonomia para cumprimento das atribuições previstas na LGPD.

 

Por outro lado, o DPO externo – ou DPO as a Service (DPOaaS) – trata-se de uma opção interessante já consolidada em outros países, combinando qualidade técnica e flexibilidade na condução das atividades, além de permitir a atuação sem eventuais interferências dentro da hierarquia da empresa.

 

Independentemente do caso, é importante lembrar que o DPO deve ter capacitação adequada para atendimento das atribuições estabelecidas pela lei. E, tendo por inspiração da GDPR, caberá a ele atuar de forma independente e com o cuidado de prevenir a ocorrência de conflitos de interesse entre suas atribuições e outras funções por ele exercidas.

 

Caso sua empresa precise de orientação para nomeação de DPO, de consultoria especializada para auxiliá-lo no desempenho de suas funções ou de um DPO as a Service, o Assis e Mendes conta com equipe especializada em Privacidade e Proteção de Dados e DPOs certificados, com atuação no Brasil e na Europa. O contato poderá ser feito pelo site www.assisemendes.com.br ou pelo email lgpd2020@assisemendes.com.br.

 

Letícia Crivelin.

Compartilhe:

Mais Artigos

Desafios da Inadimplência: Estratégias e Alternativas à Judicialização

Descubra estratégias eficazes para lidar com a inadimplência de clientes sem recorrer imediatamente à judicialização. Este artigo explora alternativas viáveis, como o diálogo proativo, negociação amigável, formalização da cobrança e opções de resolução extrajudicial, visando preservar o relacionamento comercial e minimizar os impactos financeiros para sua empresa.

O que fazer se uma réplica do meu produto estiver sendo vendida em Marketplaces?

Marketplaces se tornaram essenciais no comércio online, mas também apresentam desafios, como a venda de produtos falsificados. Este artigo fornece orientações para lidar com réplicas ou falsificações de produtos em marketplaces, incluindo como identificar, denunciar e tomar medidas legais contra os infratores. Consultar um advogado e utilizar plataformas de proteção de marca são passos essenciais para proteger a reputação da marca e a integridade do mercado.

Uso da inteligência artificial e os impactos nas eleições de 2024. Você, candidato, está preparado?

O Tribunal Superior Eleitoral (TSE) aprovou novas regras para as eleições de 2024, incluindo regulamentações sobre o uso de Inteligência Artificial (IA). Candidatos devem estar preparados para usar a IA de maneira eficiente, seguindo as regras estabelecidas. A IA tem sido uma tendência global há décadas e sua regulamentação visa garantir a integridade do processo eleitoral, especialmente diante da disseminação de desinformação. O TSE proíbe o uso de chatbots para simular conversas com candidatos, deepfakes e exige que conteúdos gerados por IA sejam rotulados. As plataformas de mídia social também estão sujeitas a novas regras para promover transparência e combater a desinformação.

Quais as principais cláusulas em um Contrato de Licenciamento de Software?

Os contratos de licenciamento de software estabelecem as responsabilidades entre as partes envolvidas na utilização de um software, incluindo o direito de uso e serviços adicionais como suporte técnico e atualizações. Este artigo explora cláusulas essenciais desses contratos, como objeto, propriedade intelectual, suporte técnico, nível de disponibilidade, limitação de responsabilidade e isenção em casos de ataques hackers. Essas cláusulas são fundamentais para garantir uma negociação transparente, resolver disputas e proteger os interesses das partes envolvidas.

Vesting vs. Stock Option: Definições e Diferenças que você precisa conhecer

Descubra as definições e diferenças cruciais entre Vesting e Stock Option no contexto empresarial e de tecnologia. Este artigo explora os requisitos, aplicabilidade e implicações legais de cada método de incentivo de remuneração, ajudando você a decidir o melhor para sua empresa

Contratação de Software e Serviços em Nuvem para Órgãos Públicos: O que mudou e como se preparar

Uma nova portaria estabelece um modelo obrigatório de contratação de software e serviços em nuvem para órgãos do Poder Executivo Federal, visando garantir segurança da informação e proteção de dados. A partir de abril de 2024, os órgãos públicos deverão adotar esse modelo, que inclui critérios de avaliação, formas de remuneração e níveis de serviço. Fabricantes de tecnologia devem atender a requisitos como segurança de dados, flexibilidade de pagamento e indicadores de serviço.

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!
Fale conosco

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.

Soluções jurídicas para a sua conexão com o mundo digital.
NewsLetter

Assine nossa Newsletter gratuitamente. 

Áreas de atuação
Contato
Linkedin Instagram Youtube Twitter
© 2023 – Assis e Mendes Direito digital, Empresarial e Proteção de dados