ANGARE E ANGHER – Advogados Associados - Advocacia com Foco em Indústrias

Artigos

04/08/2022

Informações sobre o Data Protection Officer – DPO – LGPD

Hoje é inimaginável a existência de uma empresa que não armazene, colete ou processe dados pessoais, o que precisa ser feito com segurança e procedimentos adequados à Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).

O Encarregado pelo Tratamento de Dados Pessoais ou Data Protection Officer é o profissional que, dentro de uma empresa pública ou privada, é responsável por cuidar das questões referentes ao tratamento e à proteção dos dados pessoais pela organização. Esse profissional irá auxiliar a empresa a adaptar seus processos para estruturar um programa de compliance com foco na segurança das informações que estão sob a sua tutela.

Para o desempenho dessa função, a empresa pode contratar um DPO ou um escritório especializado (DPO as a service).

Quais são as atividades do DPO?

O Data Protection Officer é o profissional que, dentro de uma empresa, é encarregado de cuidar das questões referentes à proteção dos dados da organização e de seus clientes. Após a fase inicial de adequação à Lei Geral de Proteção de Dados, a rotina do encarregado consiste basicamente em sensibilizar os colaboradores para a importância da Lei Geral de Proteção de Dados, registrar as atividades de tratamento de dados e manter a atualização dos registros já realizados.

A da Lei Geral de Proteção de Dados estabelece as seguintes atividades a serem desenvolvidas pelo encarregado:

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • Receber comunicações da autoridade nacional e adotar providências;
  • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Nesse contexto, observa-se que por vezes há um equívoco com as atividades estabelecidas ao Data Protection Officer no regramento europeu (GDPR), que possui um rol superior de funções a serem exercidas, tais como:

  • Informar e aconselhar o controlador ou o operador a respeito de suas obrigações, bem como os colaboradores que tratem dados pessoais;
  • Controlar a conformidade com as políticas do controlador ou do operador relativas à proteção de dados pessoais, incluindo a repartição de responsabilidades, a sensibilização e formação dos colaboradores implicados nas operações de dados pessoais;
  • Aconselhar em relação à elaboração de avaliações de impacto sobre a proteção de dados;
  • Cooperar com as autoridades de proteção de dados;
  • Ser um ponto de contato para a autoridade de proteção de dados.

Exceção para Agentes de Pequeno Porte

A Autoridade Nacional de Proteção de Dados (ANPD) desobrigou a nomeação de um encarregado de dados para agentes de pequeno porte, incluindo as empresas de pequeno porte e microempresas de qualquer tipo societário (faturamento bruto anual entre R$ R$ 360 mil e R$ 4,8 milhões), e Startups (organizações empresariais ou societárias inovadoras, com modelo de negócio repetível e escalável, com baixos custos de manutenção, com receita bruta anual de até R$ 16 milhões e nascentes ou em operação de até dez anos).

Essa medida prestigia a aplicação do inciso XVIII do artigo 55-J da LGPD, que atribui à ANPD a competência da edição de normas, orientações e procedimentos simplificados e diferenciados para referidas empresas. A proposta é proporcionar aos agentes de tratamento de pequeno porte a adoção de procedimentos de menor oneração econômica e procedimental, permitindo que estas empresas se mantenham competitivas em seus modelos de negócio, como no exemplo citado a desobrigação de nomeação de um encarregado de dados.

 

Como podemos ajudar?

 

 

O escritório ANGARE E ANGHER ADVOGADOS presta serviços de DPO e será um excelente parceiro da sua empresa na adequação de suas políticas e sanar dúvidas a respeito da Lei Geral de Proteção de Dados e das funções e obrigatoriedade da contratação de um Data Protection Officer (Encarregado pelo Tratamento de Dados Pessoais), bem como diagnosticar as áreas e atividades que necessitam de adequação de suas políticas, elaborando uma programação eficaz para cumprir as exigências da Lei Geral de Proteção de Dados.

 

Nossa banca é especializada em Direito Civil, Empresarial e Direito Digital (LGPD e DPO – Proteção de Dados Pessoais) com atuação em todos os níveis de complexidade, inclusive demandas administrativas. Possuímos capilaridade e oferecemos soluções personalizadas para a sua empresa. Temos expertise para criação de projetos para efetiva aplicação da LGPD, visando a prevenção de litígios, minimização de prejuízos, gerência de crises institucionais ou dano à imagem, demandas judiciais e planejamento estratégico. Entre em contato conosco para esclarecer as suas dúvidas!

 

 

1) Endereço do website – https://www.angareeangher.com.br/

2) Instagram – LinkedIn : https://www.linkedin.com/company/10639069

3) E-mail falecom@angare.com.br

4) Rua Visconde de Itaboraí, 419 – Tatuapé São Paulo – SP CEP 03308-050

5) Telefones: (11) 2941-9100 e (11) 4508-6300

 

O conteúdo deste artigo é meramente informativo e não pode ser comparado a um parecer profissional sobre o assunto abordado. Os esclarecimentos sobre as funções e obrigatoriedade da contratação de um Encarregado pelo Tratamento de Dados Pessoais ou Data Protection Officer devem ser sanados em consulta com profissional habilitado. Sugerimos consulta a um advogado especialista.

 

Anne Joyce Angher

Compartilhe:


Voltar

Desenvolvido por In Company