Toda empresa deve ter um DPO (Data Protection Officer)
De acordo com o artigo 41 da LGPD (Lei Geral de Proteção de Dados), todo aquele que trata dados pessoais deverá indicar um encarregado (DPO), que será o responsável por implantar a cultura de proteção de dados pessoais na empresa e servir de elo de ligação entre o controlador, a Autoridade Nacional e os titulares dos dados. DPO as-a-service é a melhor solução para contar com um profissional certificado e experiente para adequar a sua empresa.
PHIT é a melhor solução para a LGPD!
O que é um DPO?
DPO é a sigla para Data Protection Officer e este é o termo utilizado na GDPR (General Data Protection Regulation), a lei geral de proteção de dados europeia, que serviu de base para a elaboração da LGPD. Este profissional foi chamado de “Encarregado pelo tratamento de dados pessoais” na lei nacional. No artigo anterior, vimos que toda empresa, independente de seu tamanho e volume de dados pessoais, deve se adaptar a LGPD .
Em seu artigo 41 a Lei Geral de Proteção de Dados estabelece a obrigatoriedade e as atribuições do encarregado (DPO):
Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.
- 1º A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.
- 2º As atividades do encarregado consistem em:
I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
