Também chamado DPO (Data Protection Officer), conheça a função do encarregado pelo tratamento de dados pessoais.
No próximo mês, a Lei Geral de Proteção de Dados Pessoais (LGPD) entrará em vigor. Neste artigo, vamos esclarecer uma dúvida muito constante nas organizações: qual é a exata função do Encarregado pelo Tratamento de Dados Pessoais (DPO)? Quais as suas responsabilidades?
Continue lendo este artigo produzido pela Raidbr– empresa que facilita todo o gerenciamento da infraestrutura e proteção dos dados do seu negócio.
O que é o encarregado pelo tratamento de dados pessoais?
Incluído no artigo 41 da Lei Geral de Proteção de Dados, também chamado como DPO (Data Protection Officer).
O Encarregado pelo tratamento de dados pessoais é uma pessoa nomeada pela empresa (chamada pela Lei de “Controlador”) que terá como uma de suas funções a mediação entre a empresa, os titulares dos dados pessoais (funcionários, fornecedores e clientes) e o próprio governo (por meio da ANPD).
Por lei, o empregado nomeado precisa ter sua identidade e informações de contatos públicas e divulgada amplamente- por exemplo, no site da própria empresa. Isso facilitará o acesso dos titulares de dados ao empreendimento em caso de alguma solicitação.
E quais as funções do encarregado pelo tratamento de dados pessoais?
A Lei Geral de Proteção de dados, estabelece quatro funções do encarregado pelo tratamento de dados pessoais.
São elas:
Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências (Artigo 41, inciso I do parágrafo segundo). Sempre que houver alguma reclamação ou solicitação por parte do titular do dado pessoal, (um cliente, por exemplo), é o encarregado que a recebe e toma as devidas providências.
Receber comunicações da autoridade nacional e adotar providências (Artigo 41, inciso II do parágrafo segundo). O encarregado também será o mediador entra a empresa e o governo. Ele quem será responsável por receber os comunicados da ANPD e adotar as devidas providências.
Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais (Artigo 41, inciso III do parágrafo segundo).
Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares (Artigo 41, inciso IV do parágrafo segundo).
Capacitação do Encarregado de Dados
É de suma importância que encarregado de dados possua experiência significativa em processos de auditoria e governança da segurança da informação. O conhecimento da LGPD e demais normas ou legislações relativas à proteção de dados deverão ser uma permissa para esse profissional, pois além do conhecimento do negócio, ele irá transitar por todas os setores da organização e é fundamental para que ele consiga desempenhar esse papel.
E então, conseguiu entender um pouco mais sobre o Encarregado de Dados? Quer saber mais? Acesse aqui!