Get exclusive insights on privacy laws, compliance strategies, and product updates delivered to your inbox
Neste artigo, falamos sobre um componente fundamental da LGPD, o DPO.
Secure Privacy Team
O termo DPO refere-se ao Oficial de Proteção de Dados, uma posição introduzida pelo Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.
É importante destacar que o GDPR serviu de inspiração e referência na concepção da LGPD brasileira.
A LGPD define o papel de um DPO como sendo o responsável pela comunicação entre as empresas, a ANPD e os titulares dos dados. Nesse caso, os titulares dos dados podem ser consumidores , funcionários, entre outros.
Semelhante ao GDPR, espera-se que um DPO sob o LGPD:
É imprescindível levar em consideração que a ANPD pode criar normas complementares que definam atribuições adicionais do DPO.
Um Oficial de Proteção de Dados é requisito para organizações que têm a necessidade de coletar e processar as informações pessoais de residentes no Brasil.
É importante deixar claro que o cumprimento da LGPD é de responsabilidade do Oficial de Proteção de Dados (DPO).
A LGPD prevê que o DPO possa atuar com total autonomia. Essencialmente, um DPO não pode ser demitido como resultado do desempenho de seu dever. Contudo, o DPO não pode ser responsabilizado como indivíduo pelo cumprimento ou não cumprimento dos requisitos LGPD, exceto se;
A função de Oficial de Proteção de Dados pode ser desempenhada por um profissional de qualquer área. No entanto, normalmente, é recomendável que eles tenham especializações no setor jurídico ou de tecnologia da informação.
A versão final da LGPD eliminou a exigência para que DPOs tivessem treinamento em regulamentação legal. No entanto, esse conhecimento é fundamental para o desempenho da função de DPO.
Portanto, um DPO qualificado deve ter habilidade em operações corporativas, leis de privacidade de dados, questões de segurança da informação e comunicações corporativas.
Atualmente, não há treinamento específico para DPOs ligados a LGPD. No entanto, existem certificações que têm como foco os conhecimentos necessários. Esses cursos são focados em equipar os alunos com conhecimentos jurídicos e de segurança da informação.
Uma vez que a posição do DPO é uma requisito fundamento para a conformidade com a LGPD, a falha em nomear um pode resultar na aplicação de uma das penalidades definidas nesta lei de privacidade de dados.
O quadro de penalidades LGPD compreende;
A LGPD não fornece um critério específico para distinguir as empresas que precisam contratar um DPO daquelas que são isentas.
Conceitualmente, todas as empresas que lidam com dados pessoais, de qualquer porte, devem ter um Oficial de Proteção de Dados.
No entanto, a versão final da LGPD abriu a probabilidade de a ANPD criar exceções a essa exigência.
De acordo com a LGPD, um Oficial de Proteção de Dados deve ser uma pessoa física ou jurídica, funcionário ou contratado, com a experiência para desempenhar essa função de forma independente.
Além disso, a LGPD afirma que a identidade e as informações de contato do DPO devem ser reveladas, de forma clara e factual, de forma aconselhável no site do controlador.
Portanto, a empresa deve nomear uma única pessoa para preencher a função de DPO. No entanto, o DPO pode estruturar programas de governança com foco na proteção de dados pessoais.
Essencialmente, eles podem criar comitês multidisciplinares com profissionais de diferentes áreas para discutir ações, implantação e gestão das práticas de tratamento de dados em sua empresa.
É fácil começar. Veja as opções de planos da Secure Privacy
Você pode iniciar um teste gratuito aqui.
Baixe seu e-book LGPD gratuito e receba-o diretamente em sua caixa de entrada
Explore more privacy compliance insights and best practices
