+55 (21) 2505-9393
+55 (21) 99731-6528
contato@acpdbrasil.com

DPO as a Service

Conformidade, Proteção e Privacidade de Dados

ENCARREGADO PELO TRATAMENTO DE DP

Data Protection Officer
as a service

O encarregado pelo tratamento de dados pessoais é o indivíduo responsável por garantir a conformidade de uma organização, pública ou privada, à LGPD.

Ao contrário de outras legislações de privacidade e proteção de dados estrangeiras, a LGPD não determinou em que circunstâncias uma organização deve indicar um encarregado. Assim, devesse assumir, como regra geral, que toda organização deverá indicar uma pessoa para assumir esse papel.

O artigo 41 da LGPD não faz distinção quanto a instituições públicas ou privadas e por isso é importante que ambas estejam cientes da sua obrigação de indicar um encarregado de dados. A esse respeito, o art. 23, III, reforça a necessidade de um encarregado ser indicado por órgãos e entidades públicas.

Fato relevante é que a LGPD também não distingue se o encarregado deve ser pessoa física ou jurídica, e se
deve ser um funcionário da organização ou um agente externo. Considerando as boas práticas internacionais, o encarregado poderá ser tanto um funcionário da instituição quanto um agente externo, de natureza física ou jurídica. Recomenda-se que o encarregado seja indicado por um ato formal, como um contrato de prestação de serviços ou um ato administrativo.

A ACPD Brasil oferece o serviço de DPO as a Service, ou seja, sob demanda, a fim de que as organizações atendam imediatamente as exigências dos artigos 23 ou 41. Caso haja demanda na sua organização para este tipo de profissional, entre em contato conosco.

SOLICITAR ORÇAMENTO
BOAS PRÁTICAS

Alinhamento de Expectativas

A Lei Geral de Proteção de Dados, conforme já citado, traz a obrigatoriedade da figura do Encarregado pelo Tratamento de Dados Pessoais. Na União Europeia (UE), há cargo similar, conhecido como Data Protection Officer (DPO). Sendo assim, é comum e aceitável a equiparação, sem nenhum prejuízo, deixando de lado os pormenores. 

Por agir como um ponto de contato com os titulares de dados e a ANPD, é importante que os detalhes de contato do encarregado de dados estejam facilmente acessíveis. Geralmente, a identidade e as informações de contato do encarregado são divulgadas publicamente, de forma clara e objetiva, no website da contratante.

Considerando as boas práticas internacionais, convém que o DPOs as Service tenha: liberdade, recursos adequados, eficiência e competência.

LIBERDADE

Considera-se importante que os DPOs as Service tenham liberdade na realização de suas atribuições. Sendo assim, convém que eles tenham independência para determinar a aplicação de recursos e as ações necessárias, além de amplo acesso à estrutura organizacional e apoio da alta administração (nível estratégico).

RECURSOS ADEQUADOS

Convém que os DPOs as a Service oferecidos pela ACPD Brasil tenham recursos adequados para realizar suas atividades, o que pode incluir recursos humanos (equipe de privacidade e proteção de dados). Convém, que outros recursos também sejam considerados: financeiros, tecnológicos, temporais e de infraestrutura.

EFICIÊNCIA

A ACPD Brasil, após análise, é capaz de identificar os requisitos de eficiência levando em conta a criticidade do negócio. Ou seja, é importante os nossos  DPOs as Service são capazes de realizar suas atribuições com eficiência. É recomendável que ajustes e monitoramento dos sistemas de gestão sejam aplicados para garantir e, quando necessário, melhorar a disponibilidade e eficiência dos sistemas.

COMPETÊNCIA

A ACPD Brasil oferece DPOs as Service com qualificações profissionais que garantem à contratante segurança em suas decisões, já que se trata de especialistas com conhecimento multidisciplinar, englobando legislação, regulamentação e prática de privacidade e proteção de dados. Tudo isso, em um nível que atenda às necessidades da operação da organização.

Atribuições

O Art. 41 § 2 estabelece as atividades do encarregado. Contudo essa lista não é exaustiva. Sendo assim,  consistem em:

INTERAÇÃO COM TITULARES

Interação com os titulares de dados pessoais, incluindo esclarecimentos, e providências necessárias em razão desses contatos e reclamações.

INTERAÇÃO COM A ANPD

Interação com a ANPD, incluindo servir como ponto de contato para o recebimento das comunicações desta Autoridade, e ser o responsável por adotar as providências.

ORIENTAÇÕES

Orientar os colaboradores da organização contratante, a respeito das boas práticas associadas à privacidade e proteção de dados pessoais.

ASSESSORIA

Assessorar os responsáveis pelo tratamento de dados pessoais, através de relatórios de impacto à proteção de dados pessoais, através de recomendações, opiniões e pareceres.

Open chat
Olá 👋
Como podemos te ajudar?