Quem implementa o programa de conformidade da LGPD?
a nova realidade
A LGPD – Lei Geral de Proteção de Dados Pessoais, Lei 13.709/2018, apresenta ao cenário brasileiro uma profissão aparentemente nova, a do Encarregado de Proteção de Dados Pessoais, internacionalmente conhecida como DPO – Data Protection Officer.
O papel do profissional - dpo
O DPO possui um papel que poderá ser cada vez mais esclarecido pela ANPD – Autoridade Nacional de Proteção de Dados, e nas regras presentes no Artigo 23, determina que “seja indicado um encarregado quando realizarem operações de tratamento de dados pessoais”, assim perceba no artigo 5º,
VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
Perceba que segundo o artigo exposto, o encarregado é a pessoa indicada pelo controlador e operador. Já no artigo 41, “O controlador deverá indicar encarregado pelo tratamento de dados pessoais”, o que já diverge com o Artigo 5º. Inciso VIII.
Os dados do encarregados como identidade e contato devem estar públicos, claros e objetivos, preferencialmente nos “sítios eletrônicos”, o que é diverso que que ocorre na maioria das plataformas web, o qual apresentam apenas um email, escondidos dentro de uma política de privacidade.
As atividades
As atividade do encarregado estão no mesmo artigo:
§ 2º As atividades do encarregado consistem em:
I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
A ANPD poderá determinar novas atribuições assim como dispensar a necessidade do encarregado de proteção de dados.
competências
Visto que a LGPD não apresentou de forma clara quais as competências o encarregado precisa estar capacitado, será apresentado alguns pontos do RGPD – Regulamento Geral de Proteção de Dados da Europa, que trata sobre este instituto.
Consideração – 97
…O nível necessário de conhecimentos especializados deverá ser determinado, em particular, em função do tratamento de dados realizado e da proteção exigida para os dados pessoais tratados pelo responsável pelo seu tratamento ou pelo subcontratante. Estes encarregados da proteção de dados, sejam ou não empregados do responsável pelo tratamento, deverão estar em condições de desempenhar as suas funções e atribuições com independência.
Artigo 37. 5.
O encarregado da proteção de dados é designado com base nas suas qualidades profissionais e, em especial, nos seus conhecimentos especializados no domínio do direito e das práticas de proteção de dados, bem como na sua capacidade para desempenhar as funções referidas no artigo 39.o.
Assim, deve ser percebido que o encarregado deve estar em condições de desempenhar as suas funções e atribuições com independência, assim sendo necessário possuir qualidades profissionais e, em especial, nos seus conhecimentos especializados no domínio do direito e das práticas de proteção de dados.
Essa nova profissão apresenta um profissional interdisciplinar, com conhecimento em proteção de dados, tanto jurídico, como informático e principalmente nas áreas da gestão e governança, ufa…, ainda também com conhecimento na logística da organização.
Os pré-requisitos desta nova profissão é:
- simbólica e utópica;
- real e caríssima; ou
- simplesmente ignorada com sucesso.
snr sistemas & lgpd
A Lei Geral de Proteção de Dados é algo que faz parte da cultura do ecossistema da SNR Sistemas, e com o Archive 7 essa prática é implementada continuamente com controles internos que previnem falhas, backup incremental, controle de usuários por competência, e criptografia. Conheça mais sobre nosso sistema de automação cartorária clicando aqui.