O Encarregado dos Dados, ou Data Protection Officer (DPO) garante, de forma independente, que uma determinada organização segue as leis que protegem os dados pessoais dos indivíduos. A designação, posição e tarefas de um Encarregado dentro de uma organização são descritas nos Artigos 37, 38 e 39 do Regulamento Geral de Proteção de Dados (RGPD) da União Europeia e, no Brasil, no art. 41 da Lei Geral de Proteção de Dados (LGPD).
De acordo com o RGPD e a LGPD, o DPO deve se reportar diretamente ao mais alto nível de gestão de uma organização e também estar disponível para contato, de forma isenta, aos titulares de dados que se relacionam com a mesma. O DPO é um agente que defende os interesses dos titulares de dados e deve aconselhar os administradores que estão tomando decisões sobre o processamento de dados pessoais. Não obstante, ele também é o responsável por notificar possíveis sinistros ou irregularidades a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) no Brasil.
As principais responsabilidades do DPO incluem garantir que sua organização esteja ciente e seja treinada em todas as obrigações relevantes da LGPD no Brasil ou do RGPD na Europa. Além disso, ele deve realizar auditorias para garantir a conformidade, abordar problemas potenciais de forma proativa e atuar como um elo de ligação entre sua organização e o público em relação a todas as questões de privacidade de dados.
No Brasil, conforme o art. 41 da Lei Geral de Proteção de Dados (LGPD) o Encarregado deve: aceitar reclamações e comunicações dos titulares, prestando esclarecimentos e adotando providências; receber comunicações da ANPD e adotar providências; orientar os funcionários e os contratados da entidade sobre as melhores práticas no tratamento de dados pessoais; e, de forma subsidiária, realizar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Porque contratar um “DPO as a Service” da DataShield?
- Ter a disponibilidade de uma Equipe Multidisciplinar
Um dos grandes problemas do Encarregado de Dados é conhecer todo o arcabouço tecnológico, jurídico e processual necessários para que uma determinada organização siga as leis que protegem os dados pessoais dos indivíduos. Na DataShield para além do Encarregado, utilizamos uma equipe com conhecimentos multidisciplinares para apoiar os nossos clientes a cumprir todos os requisitos da LGPD e da GDPR.
- Auditoria Externa
O Encarregado de Dados precisa tomar decisões, que muitas vezes, pode não agradar as áreas internas da organização. O DPO Datashield permite alcançar um alto grau de governança por parte da empresa por tratar-se de equipe externa, com isenção ou o mínimo de influências internas por não estar presente diretamente nas atividades da empresa.
- Atualizações legislativas, capacitações e certificações
Por ser uma função que exige um conhecimento altamente especializado é inevitável para as organizações arcar com esses custos.
Como funciona o inicio dos trabalhos de DPO da Datashield em uma instituição?
A Datashield possui uma metodologia própria, desenvolvida na europa e adaptada para o mercado brasileiro onde observa-se:
Etapas de implantação da Metodologia
Após a conscientização e conhecimento de todos os colaboradores sobre o que é a LGPD, o projeto de adequação da LGPD consiste em realizar um pré-assessment (levantamento inicial das lacunas e riscos inerentes a LGPD) de forma concisa e objetiva, com período estimado de 30 a 45 dias.
Esta atividade irá gerar um mapa de riscos e ações ao qual receberá o acompanhamento de uma equipe multidisciplinar pelo um período mínimo de 12 meses. O principal objetivo é permitir que a empresa atenda e mantenha plenamente aos preceitos da LGPD.
O modelo inovador, permite vivenciar os fluxos e atividades da empresa em resposta a nova lei, respeitando o prazo esperado, a cultura, o modelo operacional e o orçamento frente aos novos desafios impostos pela LGPD.
Solicite um orçamento – Contate-nos: contato@datashieldbrasil.com.br
