Categoria: Sem Categoria

Categorias
LGPD Proteção de Dados Sem Categoria

LGPD: DPO E EMPRESAS DE PEQUENO PORTE

Por Dr. Alexandre Guirão | Guirão Advogados

 

Desde que entrou em vigor a LGPD, uma nova sigla, que designa uma função corporativa, passou a integrar o vocabulário empresarial: DPO, abreviação da expressão inglesa Data Protection Officer, que, aqui no Brasil (e na LGPD), equivale à Função do ENCARREGADO pelo Tratamento de Dados Pessoais (art. 41). Entre as funções desse “cargo” estão:

  • aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • receber comunicações da autoridade nacional e adotar providências;
  • orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
  • executar as demais atribuições determinadas pelo controlador (através de contrato de trabalho ou de prestação de serviços) ou estabelecidas em normas complementares.

Mas a proposta de regulamentação da ANPD para os Agentes de Tratamento de Dados Pessoais de Pequeno Porte DISPENSA esses Agentes da obrigatoriedade de nomear uma pessoa para essa atividade.

Já é um consenso que o ENCARREGADO ou DPO, aqui no Brasil, pode ser tanto uma pessoa física como uma pessoa jurídica e, nessa toada, a LGPD estendeu algumas funções desse cargo a entidades de representação da atividade empresarial, por pessoas jurídicas ou por pessoas naturais para fins de negociação, mediação e conciliação de reclamações apresentadas por titulares de dados.

Porém, uma exigência para o Agente de Tratamento de Pequeno Porte que não quiser nomear o Encarregado é que disponibilize um canal de comunicação com o titular de dados, específico e direcionado para solucionar as demandas de Tratamento de Dados Pessoais.

Daí a importância de se manter um Programa de Governança de Tratamento de Dados Pessoais, sendo avaliados os riscos de se adotar as flexibilizações e dispensas da LGPD. Isso porque, mesmo sem o DPO, as empresas estão obrigadas a garantir segurança aos dados pessoais, transparência e prestação de contas.

Categorias
Blog cibersegurança LGPD Proteção de Dados Sem Categoria

LGPD: Quem pode ser DPO?

LGPD: Quem pode ser DPO?

Chamamos de Data Protection Officer, ou DPO, é o profissional que é encarregado de cuidar de questões referentes a proteção de dados de uma organização.

Com o crescimento da internet, os ataques cibernéticos cresceram e evoluíram, aumentando assim o risco de invasões a redes, vazamento e sequestro de dados.

Com o tempo tornou-se necessária a figura de um profissional focado em atender a essa crescente demanda, assim, surgiu o DPO.

 

DPO e LGPD

Com a chegada da LGPD (Lei Geral de Proteção de Dados), as empresas tiveram que se adaptar e fazer a adequação a nova Lei. A LGPD certifica que os proprietários dos dados coletados por empresas tenham direito a sua privacidade e saiba como seus dados serão utilizados. Já as empresas precisam ser transparentes com seus clientes e informar o motivo da coleta e dar total autonomia aos clientes de incluir informações, alterar ou até excluir seus dados dos registros da empresa.

A Lei também, entre outras exigências, pede que tenha uma pessoa responsável pelo adequação a LGPD e que mantenha tudo dentro da conformidade. O DPO assume essa função. Dependendo do tamanho da empresa, esse papel pode ser exclusivo ou ser compartilhado com outras funções dentro da organização.

A função do DPO é se certificar junto ao TI de incluir uma cláusula clara sobre a coleta de dados e dar autonomia ao cliente para dar ou não sua permissão. Além disso, o DPO deve manter a gestão destes dados, certificando também que a empresa possui políticas de segurança e ferramentas de cibersegurança para auxiliar a gestão.

 

Quem pode ser DPO?

Hoje a legislação brasileira não exige uma formação específica e obrigatória, mas recomenda-se que a pessoa que está nessa função conheça bem sobre as leis e as melhores práticas do setor.

Para lidar com as questões da LGPD, por exemplo, o DPO pode ser uma pessoa que já cuide de questões de segurança, mas também pode ser uma pessoa que não seja focada neste assunto no momento, mas que pode se desenvolver com o tempo, inclusive ela pode exercer outras funções dentro da empresa, como administrativas. A escolha do DPO depende muito do porte e estrutura da empresa.

O DPO precisa ter um perfil multidisciplinar, já que precisa lidar com diferentes assuntos, como segurança da informação, direito e administração e se familiarizar com termos comuns da área.

Apesar de ainda não possuir uma formação oficial, é uma área promissora, com grande potencial de crescimento.