A LGPD está em vigor, assim como atender ao Art. 23 inciso III, para que seja nomeado um encarregado (DPO – Data Protection Officer).
4 nov
2020

A LGPD está em vigor, assim como atender ao Art. 23 inciso III, para que seja nomeado um encarregado (DPO – Data Protection Officer).

Desde setembro de 2020, a Lei Geral de Proteção de Dados Pessoais está em vigor. Entre todas as adequações necessárias à LEI, existe a exigência de um novo ator interno ou externo ao controlador: O encarregado dos dados, ou como o mercado o tem chamado: DPO – Data Protection Officer

Mas quem é o encarregado ou DPO?

A Lei nº 13.709 de 14 de agosto de 2018 em seu Art. 5º, no inciso VIII traz: “Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.

A Lei diz também, que a identidade e informações de contato, sejam divulgadas publicamente, de forma clara e objetiva, preferencialmente em seu portal.

Quais são as atribuições do encarregado ou DPO?

O Controlador pode determinar diversas obrigações ao encarregado de dados, mas a lei nos traz as principais atribuições:

  • aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • receber comunicações da autoridade nacional e adotar providências;
  • orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
  • executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

O parágrafo 3º do Art. 41 ainda afirma que: A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

Vale a pena mencionar o que diz a GDPR no artigo 39, A Lei de Proteção e Dados Pessoais da União Europeia, que foi a base para lei brasileira:

  • Informar e aconselhar o responsável pelo tratamento e os demais profissionais sobre suas obrigações nos termos do GDPR;
  • Controlar a conformidade com o GDPR e com as políticas do responsável pelo tratamento, incluindo a atribuição de responsabilidades, a sensibilização e a formação do pessoal envolvido no tratamento;
  • Prestar aconselhamento, se tal for solicitado, no que se refere à avaliação do impacto da proteção de dados, e acompanhar o seu desempenho;
  • Cooperar com as autoridades;
  • Servir de ponte para a autoridade de supervisão em questões relacionadas com o tratamento.

Então, como atender à exigência do encarregado de dados?

Independente da forma que o controlador escolha para atender á essa necessidade, todos terão que atender ao mínimo exigido pela legislação. O controlador poderá atender da seguinte forma:

1. Nomeando um colaborador interno.

O controlador poderá nomear internamente, dentro do seu corpo de funcionários.

Quais são os requisitos:

      • Conhecimento e/ou entendimento da LGPD e nas leis que afetam o negócio do controlador;
      • Conhecimento e/ou entendimento na Tecnologia da Informação e Segurança;
      • Entrada do negócio do controlador.

Quais são as vantagens:

      • Não há necessidade de uma nova contratação;
      • Maior familiaridade com as regras e processos do negócio;
      • Maior intimidade com os colaboradores.

Quais as desvantagens:

      • Nem todos os controladores terão uma pessoa qualificada para exercer a atribuição;
      • A curva de aprendizagem é maior para qualificar um colaborador;
      • Menor tempo para o colaborador se dedicar as demais funções a qual foi originalmente contratado

2. Contratando um DPO as a Service.

DPO ou encarregado as a Service é um termo utilizado pelo mercado para a contratação de uma empresa ou pessoa física, para atender a empresa com a prestação de serviço de um DPO.

Quais as vantagens:

      • Equipe e/ou pessoa altamente qualificada e especializada;
      • Maior dedicação as atividades e obrigações das atribuições;
      • SLA’s definidos para atendimento.

Quais as desvantagens:

      • Delay para conhecimento dos processos do negócio;
      • Menor chances de aceitação dos colaboradores internos,

3. Contratando uma operação assistida.

A operação assistida é o cenário em que unimos a nomeação interna de um colaborador e a contratação temporária de uma empresa para assistir por tempo determinado as atividades e orientar o colaborador em suas novas atribuições.

A principal desvantagem nesse cenário é o custo elevado por um tempo determinado ou sob demanda. Mas em contra partida esse cenário de uma operação assistida aglutina todas as vantagens das duas opções anteriores.

E aí, você já se adequou à necessidade de um encarregado? Qual foi sua escolha? Se não, o que está esperando? A LGPD já está vigorando e sendo exigida pelo judiciário e seus clientes.

Autor: David Avelino

%d blogueiros gostam disto: