Insights

Quais são as responsabilidades de um DPO?

O Data Protection Officer está envolvido em todas as questões relacionadas com a proteção de dados pessoais, sendo imprescindível para a conformidade com a Lei Geral de Proteção de Dados

blog-02

A nomeação de um encarregado pelo tratamento de dados pessoais, ou Data Protection Officer (DPO), é obrigatória, de acordo com o Artigo 41 da Lei Geral de Proteção de Dados (LGPD), exceto para pequenas empresas, conforme já mencionamos em outro artigo. Em suma, o DPO assegura a proteção dos dados pessoais nos termos da lei, além de intermediar os interesses da empresa, que é a controladora, e do titular dos dados.

As atribuições do Data Protection Officer incluem:

 Compliance – O DPO deve assegurar que a empresa realize o tratamento de dados pessoais em conformidade com a Lei Geral de Proteção de Dados. Além disso, esse profissional tem a função de interpretar a lei para os agentes de tratamento (o controlador e o operador) e todos os envolvidos no tratamento dos dados, aconselhando sobre as melhores ações a serem tomadas.

Orientação e treinamento – O DPO é responsável por promover a educação e a sensibilização sobre a correta proteção dos dados pessoais, atuando na formação e conscientização dos funcionários, sugerindo procedimentos e criando uma verdadeira cultura de proteção de dados na empresa.

Autonomia O DPO deve atuar de forma autônoma no cumprimento de suas funções, sem influência do controlador ou do operador dos dados pessoais. As suas considerações éticas e práticas devem estar em primeiro lugar. O Data Protection Officer não deve ser dispensado ou penalizado por cumprir o seu papel, por exemplo, se apontar o risco de descumprimento da lei em determinada ação da empresa.

Prestação de contas – O DPO deve estar disponível para responder a quaisquer perguntas que os titulares dos dados possam ter sobre a proteção dos seus dados pessoais. Durante o desempenho das suas funções e para cumprir as suas obrigações, o DPO deve dispor de todos os recursos adequados, incluindo o acesso aos dados pessoais e às atividades de tratamento.

Representação junto à Autoridade Nacional de Proteção de Dados (ANPD) O DPO é quem vai receber as comunicações da autarquia nacional e tomar as devidas providências.

Em resumo, o Data Protection Officer está envolvido em todas as questões relacionadas com a proteção de dados pessoais. O seu papel dentro de uma organização é imprescindível para a conformidade com a Lei Geral de Proteção de Dados.

Vale ressaltar que a ANPD “poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados”, conforme consta no parágrafo 3º.

A Pryor Global ajuda a sua empresa a estar em conformidade com a LGPD ao oferecer o serviço de DPO as a service. Somente um profissional qualificado será capaz de fornecer a segurança necessária para que o seu negócio possa atuar de forma legal. Fale conosco e tire todas as suas dúvidas!

Compartilhe essa postagem

Posts recentes

Categorias

Social

Deixe uma resposta

A Pryor Global se preocupa com o uso de seus dados pessoais. Solicitamos apenas os dados necessários para podermos retornar seu contato. Estes dados serão devidamente protegidos. Para mais informações, consulte nossa Política de Privacidade".




Fale conosco