Você sabe o que é DPO e qual a necessidade dele para empresas?

dezembro 23, 2022 Redação Lex Prime 0 comentários compliance, DPO, LGPD

Facebook

Twitter

Com o aumento significativo da tecnologia no cotidiano das pessoas, o acesso a dados ficou cada vez mais fácil, já que utilizamos da internet para diversas finalidades, como pedir comidas, fazer compras, pedir transportes, entre outros. Em todos esses casos, são utilizados dados pessoais que têm sido vazados com frequência cada dia maior, como ocorrido com a empresa Adobe em 2019, que resultou na exposição de dados de 7,5 milhões de usuários de diversos produtos da companhia.

Essa realidade deixa acentua a importância a função do DPO (Data Protection Officer) dentro das corporações.

A Lei Geral de Proteção de Dados (LGPD), em seu art. 41, trata da figura do Encarregado de Dados (ou DPO, nomenclatura que usualmente tem sido usada nas empresas), definindo que a este cabe dar suporte e orientação às partes envolvidas no tratamento de dados pessoais, bem como verificar a aplicação da LGPD diariamente na empresa.

É mandatório que as empresas possuam um DPO, contrato via CLT ou terceirizado. Em caso de contratação como empregado, o DPO não poderá exercer outras funções, devendo suas atividades serem restritas às tipicamente previstas do art. 41, da LGPD.

Com a LGPD, portanto, ficou evidenciada a importância do DPO, “já que ele tem todo o estudo por trás da segura de informações e dados, minimizando os riscos de vazamento de dados e auxiliando a empresa nas burocracias relacionadas a isso.” comenta Sergio Carvalheiro, Sócio do Carvalho & Cavalheiro Advogados.

Importante, porém, que haja uma integração do trabalho do DPO com o dos profissionais da Tecnologia da Informação, criando formas eficazes de proteger os dados coletados e restringir pessoas não autorizadas a acessá-los. “Nós acreditamos que as áreas de segurança de dados e tecnologia devem ser cada vez mais implementadas nas companhias e atuarem em conjunto, como forma de reduzir a exposição a crimes virtuais e vazamentos de dados e melhor proteger integridade dos dados das corporações e dos usuários.” finaliza Cavalheiro.

Vale, ainda, comentar, que via Resolução CD/ANPD nº 2, a Autoridade Nacional de Proteção de Dados (ANPD) se mostrou sensível às diferenças de realidade econômico-financeira e de complexidade das operações das empresas, ao trazer tratamento jurídico diferenciado para agentes de tratamento de pequeno porte, assim definidos como as microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador. Estes estão dispensados da obrigatoriedade de indicar o Encarregado de Proteção de Dados exigido pelo art. 41, LGPD.

Facebook

Twitter

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Você pode gostar também

Deixe um comentário Cancelar resposta