Adrianne Lima

14 de março de 2022

Contratação de serviços de Data Protection Officer (DPO) – Encarregado de Dados

Compartilhe:
Link Linkedin Facebook Twitter

Contratação de serviços de Data Protection Officer (DPO) – Encarregado de Dados

Apesar da Lei Geral de Proteção de Dados Pessoais – LGPD, Lei n. 13.709/2018, estabelecer atividades, principalmente, de intermediação de contato entre a organização e titulares/Autoridade Nacional de Proteção de Dados – ANPD, com fundamento no artigo 41, § 2º, IV, os Encarregados pelo Tratamento de Dados Pessoais (sejam colaboradores internos ou consultores – como DPO externo) acabam por exercer mais atribuições.

Abaixo veja algumas das atribuições que podem ser desenvolvidas pelo DPO (DPO interno, DPO externo – como uma consultoria – ou DPO misto – tendo o colaborador interno e a consultoria, esta como suporte) como apoio à busca da adequação à LGPD, bem como cumprimento do Programa (ou Governança) em Privacidade:

• Avaliar ou sugerir o método de consentimento de uso dos dados;
• Acompanhar o plano de ação e corrigir eventuais desvios;
• Avaliar os meios de acesso, alteração, exclusão ou portabilidade;
• Definir o sistema de registro das operações de tratamento de dados;
• Monitorar o cumprimento da legislação em todas as áreas de negócio;
• Atuar como ponto de contato entre titulares e a organização;
• Garantir a compatibilidade do ambiente perante auditoria;
• Auxiliar na conscientização da LGPD para os funcionários;
• Auxiliar na orientação de terceiros;
• Auxílio na criação de políticas e procedimentos que envolvem a LGPD;
• Esclarecer obrigações legais em relação ao tratamento de dados pessoais;
• Orientar o controlador, operador e encarregado;
• Estabelecer a relação entre os papeis previstos em lei e outros papeis ou funções de negócio;
• Avaliar ou sugerir o método para execução do discovery e do assessment;
• Avaliar o relacionamento entre política de segurança e tratamento de dados pessoais;
• Apontar gaps do tratamento dos dados pessoais em relação à LGPD;
• Definir riscos envolvidos em cada um dos gaps apontados;
• Aprovar o plano de ação para correção dos gaps.

 

Ficamos à disposição

Dra. Adrianne Limacontato@adriannelima.com.br 

Advogada
Consultora, Lead Implementer da ISO 27701 e Data Protection Officer – DPO
Diretora do Comitê Jurídico da ANPPD
Membro da comissão de estudos da ABNT “Segurança da Informação, Segurança Cibernética e Proteção da Privacidade”
Instrutora em cursos de formação DPO e aperfeiçoamento no Portal do Treinamento
Professora universitária na Universidade Mackenzie e PUC Campinas
Mestre em Administração e Desenvolvimento de Negócios – Universidade Mackenzie