Produto
Preços
Blog
Encontre seu DPO
Agende uma Demonstração

O que é DPO para a ANPD

Toda a temática sobre o Encarregado de Proteção de Dados (DPO) ganhou destaque significativo desde que a ANPD aprovou e publicou recentemente a norma sobre a atuação do Encarregado pelo Tratamento de Dados Pessoais, no intuito de regulamentar o que a LGPD já havia previsto sobre o tema no art. 41.

Para início de conversa, a Lei Geral de Proteção de Dados (LGPD) no Brasil estabelece a necessidade desse profissional nas organizações, e a Autoridade Nacional de Proteção de Dados (ANPD) tem, desde então, fornecido orientações importantes sobre suas responsabilidades e atuação. 

Neste artigo, iremos explorar o conceito de DPO e as atualizações recentes da ANPD sobre essa função.

Quem é o Encarregado de Proteção de Dados?

O Encarregado de Proteção de Dados, conhecido internacionalmente como Data Protection Officer (DPO), é o ou a profissional (seja pessoa natural ou jurídica) designado(a) para garantir que uma organização esteja em conformidade com as leis de proteção de dados vigentes. É ele ou ela o(a) responsável por fazer a interface entre o titular dos dados, o agente de tratamento (controlador e operador) e a ANPD, e além disso, executar todo o plano de conscientização sobre a lei. 

Ou seja, sabe “o cara do TI” ou  “a mulher do TI”? Então, o DPO é mais ou menos “a mulher da proteção de dados” ou “o cara da proteção de dados” nas empresas.

O que diz a nova Resolução?

A recente resolução também esclarece acerca de pontos importantes, como por exemplo, a necessidade de nomeação oficial e identificação do Encarregado por parte do agente de tratamento de dados, também da dispensa de qualquer tipo de certificação e profissionalização específica e a obrigatoriedade do Encarregado de se comunicar com titulares de dados e com a autoridade nacional em português. 

Em relação aos agentes de tratamento de dados de pequeno porte, a autoridade entende por dispensável indicação de DPO, exigindo apenas a disponibilização de um canal de comunicação efetivo com os titulares e no caso dos operadores, a indicação de um Encarregado é facultativa e será considerada política de boas práticas de governança.  

Quais são as atividades e atribuições do DPO?

Um dos assuntos versados na resolução é justamente quais são as obrigações de um DPO. A normativa esclarece que o Encarregado não é responsável pela conformidade do tratamento de dados pessoais realizado pelo controlador perante a Autoridade Nacional. Então se você está se perguntando o que exatamente faz um DPO e por que é crucial para sua organização, vamos explorar as principais atividades e responsabilidades que envolvem essa função.

1. Atendimento às Reclamações e Comunicações

Um dos papéis fundamentais do DPO é ser o ponto de contato entre os titulares dos dados e a empresa. Isso significa que ele ou ela deve estar preparado para:

  • Aceitar reclamações e comunicações dos titulares dos dados.
  • Prestar esclarecimentos e tomar as devidas providências para resolver qualquer questão relacionada à proteção de dados pessoais.

2. Comunicação com a ANPD

Outro aspecto crítico da função do DPO é a interação com a Autoridade Nacional de Proteção de Dados (ANPD). Sempre que a ANPD entrar em contato, o DPO deve:

  • Receber as comunicações e agir rapidamente para atender às solicitações.
  • Encaminhar demandas internamente para as unidades competentes.
  • Fornecer orientação ao agente de tratamento, garantindo que todas as solicitações sejam cumpridas.
  • Indicar um representante do agente de tratamento para atuar em processos administrativos, quando necessário.

3. Orientação Interna e Implementação de Políticas

O DPO também tem a missão de orientar e educar os funcionários e contratados da empresa sobre práticas de proteção de dados. Isso inclui:

  • Orientar sobre práticas adequadas de tratamento de dados pessoais.
  • Auxiliar na elaboração e implementação de políticas internas, como o registro e a comunicação de incidentes de segurança, e o desenvolvimento de relatórios de impacto à proteção de dados pessoais.

4. Supervisão e Mitigação de Riscos

A segurança dos dados pessoais é uma prioridade para o DPO, que deve implementar medidas técnicas e administrativas para:

  • Proteger os dados pessoais contra acessos não autorizados e incidentes como destruição, perda ou alteração indevida.
  • Monitorar e mitigar riscos relacionados ao tratamento de dados.

5. Conformidade com a LGPD e ANPD

Para garantir que a organização esteja sempre em conformidade, o DPO deve:

  • Elaborar e supervisionar políticas que assegurem o cumprimento da LGPD.
  • Gerenciar transferências internacionais de dados, quando aplicável.
  • Desenvolver regras de boas práticas e governança, alinhadas com as diretrizes da ANPD.

6. Suporte Estratégico

Além das tarefas operacionais, o DPO também desempenha um papel estratégico, auxiliando a empresa em decisões cruciais relacionadas ao tratamento de dados pessoais, como:

  • Projetar produtos e serviços com privacidade por padrão.
  • Limitar a coleta de dados ao mínimo necessário, sempre alinhando as operações com os princípios da LGPD.

Conclusão

Então lembre-se: além de um investimento na segurança e confiabilidade da sua empresa, contar com um DPO em sua organização evita riscos, protege a reputação da organização e assegura que as operações estejam sempre em conformidade com as melhores práticas de proteção de dados.

Se você ainda não conta com um DPO na sua empresa, talvez seja hora de considerar esse investimento e manter sua empresa segura e em conformidade com a legislação. Visite nosso website e Encontre o seu DPO hoje mesmo. 

Se você é um DPO em busca de formas de escalar seus serviços e aumentar sua eficiência, não hesite em nos contatar. Descubra como nosso software pode ajudá-lo a alcançar seus objetivos de maneira simplificada e perfeitamente alinhada às necessidades do seu negócio.

Descubra ECOMPLY na prática

Ao enviar sua solicitação, você concorda com os termos de nossa política de privacidade.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

ECOMPLY é seu sistema operacional para atividades de proteção de dados. Por essa razão, você precisa de um apoio pessoal e um software que atenda às suas necessidades. Em nossa demonstração, nós fazemos o melhor para entender suas necessidades e garantirmos que você obtenha a informação que está procurando.

Hauke Holtkamp, CEO ECOMPLY GmbH
ECOMPLY.io Logo