• (71) 3037-9977 | 2223-9977 | 99245-3237 (WhatsApp)
  • contato@moraiseadvogados.adv.br
Instagram Facebook
Contato

LGPD e DPO

DPO – Encarregado de proteção de dados

O escritório Morais & Advogados conta com uma equipe multidisciplinar, com uma vasta experiência em negócios, em processos e, especialmente, em Direito Digital, Direito Civil, Direito Trabalhista, Direito Empresarial, com foco em Telecomunicações e ISP, conta ainda, com os serviços de terceirização de DPO – Encarregado de Proteção de Dados.

 

DPO – Data Protection Officer – Encarregado de Proteção de Dados

O DPO – Data Protection Officer ou Encarregado de Proteção de dados, é uma nova função, obrigatória em todas as organizações brasileiras a partir de 18 de setembro de 2020.

 

Os serviços de um DPO são uma solução prática e de baixo custo para organizações que não possuem a expertise e conhecimentos necessários para possuir seu próprio Data Protection Officer, ou de acordo com a Lei brasileira: Encarregado pelo Tratamento de Dados Pessoais.

 

O serviço proposto, consiste na terceirização da figura do DPO em empresas de variados portes e segmentos, incluindo todas as atribuições e responsabilidades associadas ao mesmo, nos termos das exigências dos art. 5, inciso VII, art. 23, inciso III e, especialmente do art. 41 da Lei 13.709/18, a saber, a LGPD.

 

Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.

 

  • 1º A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.

 

  • 2º As atividades do encarregado consistem em:

 

I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

 

II – receber comunicações da autoridade nacional e adotar providências;

 

III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

 

IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

 

  • 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

 

A Quem se Destina:

Destina-se à todas as organizações, independe de porte, que são, pela lei, obrigadas a se adequarem, mas que, entretanto, enfrentam dificuldades em capacitar (em tempo hábil) profissionais internos ou contratar profissionais de mercado para assumir tal responsabilidade dentro da organização.

 

Qual o Objetivo:

Objetiva-se fornecer acesso às questões consultivas e especializadas em proteção de dados e privacidade, segurança da informação, cibersegurança, LGPD e GDPR, sendo responsável por emitir uma resposta rápida e eficiente para adequação da empresa às Leis de proteção de dados pessoais.

 

Das Responsabilidades:

  • Assessorar o cliente no atendimento das demandas da LGPD, atendendo o que dispõe as exigências do artigo 41, da lei;

 

  • A partir da indicação pelo controlador ou operador, atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

 

  • O DPO pode ser contratado de forma exclusiva ou compartilhada com outras empresas, sempre atendendo ao SLA das solicitações. A grande vantagem de dispor de um DPO, é que não se faz necessário investir na capacitação e retenção de recursos internos e o serviço é prestado de forma contínua. 

 

  • Elaboração e manutenção do plano anual de proteção de dados;

 

  • Aconselhamentos relacionados a LGPD, GPDR e segurança da informação;

 

  • Resposta as requisições dos titulares dos dados.

 

Da Metodologia Aplicada:

Avaliação (em conjunto com a equipe responsável pela implantação da LGPD) do contexto da organização no cenário da empresa em relação às leis de proteção de dados e privacidade e outras leis que possam afetar o negócio, fundamentando a elaboração do plano de ação.

 

Da Validação:

Instrução e auxílio para a empresa executar a avaliação periódica do sistema de proteção de dados pessoais;

 

Da Execução:

Acompanhamento da criação da política de privacidade da empresa e do plano anual de proteção de dados. Nesta etapa a empresa recebe orientações para colocar em prática o framework de prestação de contas, indispensável para adequação à LGPD, além de participar dos treinamentos de conscientização dos colaboradores.

 

Da Melhoria:

Acompanhamento da etapa de validação, do plano de ação de melhoria que deve ser criado e executado, acompanhando e respeitando o cronograma estabelecido.

 

Da Continuidade dos trabalhos:

Por exigência da lei, deve haver um exercício das responsabilidades contínuas do DPO, incluindo: esclarecimentos associados à LGPD, GPDR e segurança da informação; Respostas as requisições dos titulares dos dados; Cooperação com a Autoridade Supervisora, dentre outros.

 

Celso de Morais

Advogado, Consultor Jurídico em Proteção de Dados

celso@moraiseadvogados.adv.br 

Voltar

Compartilhe

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

O escritório Morais & Advogados, está entre os escritórios mais admirados do Brasil.

FALE CONOSCO

  • (71) 3037.9977
    (71) 2223.9977
    (71) 99245-3237 (WhatsApp)
  • contato@moraiseadvogados.adv.br

NAVEGUE

Instagram

This error message is only visible to WordPress admins

Error: No connected account.

Please go to the Instagram Feed settings page to connect an account.

© 2024 Todos os direitos reservados.

Login:
Senha: