ouça este conteúdo
A ANPD respondeu sobre a Lei Geral de Proteção de Dados, tratando de Encarregado, Tratamento de Dados e Tecnologias Empresariais.
Sergio Luiz Beggiato Junior, Advogado. Foto: Divulgação Tamanho da fonte: -A+A Desde a publicação da Lei Geral de Proteção de Dados, em 2018, havia muita expectativa quanto à regulamentação da atuação do Encarregado pelo Tratamento de Dados (o famoso ‘DPO’).
Com a crescente importância da proteção de dados pessoais, a figura do DPO se tornou fundamental para garantir a conformidade com as normas de privacidade. O DPO desempenha um papel crucial na implementação de medidas de segurança e na orientação sobre o correto tratamento de informações sensíveis. É essencial que as empresas designem um profissional qualificado como DPO para assegurar a conformidade com a legislação vigente.
Implementação da Lei Geral de Proteção de Dados
A regulamentação da Lei Geral de Proteção de Dados (LGPD) foi um marco importante para a proteção nacional de dados, estabelecendo regras claras para o tratamento de dados pessoais. A Autoridade Nacional de Proteção de Dados (ANPD) desempenha um papel fundamental nesse cenário, sendo responsável por orientar e fiscalizar o cumprimento da legislação.
Um dos pontos cruciais da LGPD é a figura do Encarregado de Proteção de Dados, também conhecido como DPO (Data Protection Officer). O DPO é o responsável por garantir que o tratamento de dados seja realizado em conformidade com a lei, atuando como um elo entre a empresa e os titulares dos dados.
A designação do DPO é obrigatória para muitas empresas, especialmente aquelas que lidam com dados sensíveis ou realizam atividades de alto risco para a privacidade dos indivíduos. No entanto, microempresas e startups podem ser dispensadas dessa obrigação, desde que não se enquadrem em determinadas categorias de tratamento de dados.
Para as empresas que precisam nomear um DPO, é essencial seguir as diretrizes estabelecidas pela ANPD. A nomeação deve ser formalizada por escrito, com a indicação clara das responsabilidades e deveres do Encarregado de Dados. Além disso, é importante definir as qualificações necessárias para o cargo, garantindo que a pessoa escolhida tenha o conhecimento adequado sobre proteção de dados e segurança da informação.
Uma novidade trazida pela regulamentação é a possibilidade de o DPO ser uma pessoa jurídica, abrindo espaço para empresas especializadas em oferecer serviços de DPO. Independentemente da forma escolhida, é fundamental que a identidade e as informações de contato do DPO sejam divulgadas de maneira transparente, facilitando o contato com os titulares dos dados e com a ANPD.
O papel do DPO vai além de simplesmente garantir a conformidade com a lei. Ele também deve atuar como um agente de mudança dentro da organização, promovendo uma cultura de proteção de dados e auxiliando na implementação de tecnologias e práticas inovadoras que garantam a segurança das informações.
Em resumo, a nomeação e atuação do DPO são aspectos essenciais para o cumprimento da LGPD e para a construção de relações de confiança com os titulares dos dados. Ao seguir as orientações da ANPD e investir na qualificação do Encarregado de Dados, as empresas podem garantir a proteção dos dados pessoais e evitar conflitos de interesse no tratamento de informações sensíveis.
Fonte: @Baguete
Comentários sobre este artigo