P&B DPO
Encarregado de dados responsável por cuidar de todas as questões
referentes à proteção dos dados da organização e de seus clientes
Quem é o encarregado de dados (DPO)?
De acordo com o art. 5º, VII, LGPD, o Encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Isso significa que ele centraliza a discussão sobre a conformidade à nova lei e coordena a implementação de melhorias, bem como acompanha a evolução do tema junto da instituição, do mercado e da sociedade, tendo uma atuação relevante na fase de adaptação, mas também no que precisa ser depois atualizado.
Quais são as atividades
do encarregado
de dados?
O Encarregado possui diversas atribuições, atuando na proteção dos dados da empresa interna e externamente. Assim, conforme dispõe o art. 41, §2º da LGPD, o encarregado poderá:
– Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
– Receber comunicações da autoridade nacional e adotar providências;
– Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
– Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Para além das atribuições previstas em lei, costuma-se demandar de um encarregado: a gestão de estratégias de governança em proteção de dados, auxílio na gestão contratual; elaboração e atualização de políticas e normas internas, representação da empresa perante a ANPD, realização de treinamentos sobre segurança da informação e proteção de dados, elaborar fluxos de atividades e relatórios de impacto, conduzir auditorias internas, além de monitorar leis e normas envolvendo proteção de dados.
DPO as a service
DPO as a Service é um serviço oferecido pela P&B Compliance que permite a contratação de um DPO externo. Basicamente, a sua empresa pode designar um dos nossos especialistas em segurança e proteção de dados para assumir o cargo de DPO. Dessa forma, a sua empresa não sobrecarrega nenhum funcionário e garante que a função será ocupada por um especialista na área, que vai assegurar o cumprimento da LGPD.
Como funciona a nomeação de um DPO?
A Lei Geral de Proteção de Dados dispõe sobre a necessidade de nomeação de um DPO, mas não dispõe especificamente sobre a forma de sua contratação, conferindo às empresas a possibilidade de nomear um profissional de sua equipe ou até mesmo contratar uma pessoa jurídica especialmente para essa função.
Qual a responsabilidade de um Encarregado de Dados?
O Artigo 44 da LGPD define que um tratamento de dados será irregular sempre que deixar de observar a legislação ou quando não fornecer a segurança esperada pelo titular, considerando-se as circunstâncias de sua realização. Assim, em regra, apenas controladores e operadores respondem pelo tratamento de dados irregular, mas a lei reserva uma importante exceção a esse cenário.
Segundo a Lei Geral de Proteção de Dados, somente não há que se falar em responsabilidade dos agentes de tratamento de dados quando for comprovado que o dano causado pela irregularidade decorreu exclusivamente da culpa de terceiros. Considerando que o DPO é responsável por definir aspectos importantes sobre as atividades de tratamento conduzidas por controladores e operadores, se for constatado que o encarregado promoveu orientações inadequadas, causando danos aos titulares dos dados, poderá ser penalizado pela Autoridade Nacional de Proteção de Dados.
Fale com um
especialista
Cuide da proteção de dados dos seus clientes.
Nossos especialistas estão prontos para ajudar.
Entre em contato hoje mesmo!
