O que é o DPO? Conheça melhor essa nova área exigida pela LGPD.

Publicado porGustavo AlmeidaPublicado emHobbie

Quem é o DPO ou Encarregado e qual a sua função?

A LGPD, Lei Geral de Proteção de Dados, em vigor desde setembro de 2020, define direitos, deveres e princípios que envolvem o uso de dados pessoais no Brasil. Qualquer empresa que colete, armazene e processe mais de 5 mil registros de dados pessoais em um período de 12 meses é  obrigada pela LGDP a ter um DPO (Data Protection Officer), ou Encarregado. O termo foi importado da Europa, da GDPR (General Data Protection Regulation), lei europeia que serviu de base para a LGPD.

Segundo consta na LGPD, o encarregado ou DPO é a:

“Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.

Ou seja, ele é o responsável por atuar como um  fiscal da lei dentro da empresa . O DPO deve atuar com independência para orientar de maneira técnica e embasar as decisões corporativas para que estejam em conformidade com a LGPD.

O DPO é obrigatório?

Sim, o DPO é uma função obrigatória para todas as empresas que coletem, armazenem ou processem dados, independentemente do porte e da área de atuação.

Pela lei, a obrigatoriedade ocorre em três casos:

  • quando o tratamento de dados é feito por uma autoridade ou organismo público, exceto aqueles que exercem atividade jurisdicional;
  • quando a empresa está envolvida em monitoramento sistemático (e em larga escala) de dados pessoais de usuários;
  • quando a empresa processa ou controla dados pessoais sensíveis ou relativos a condenações ou delitos criminais.

Quem pode ser o DPO?

A LGPD define os dois tipos de empresas que têm responsabilidades, deveres jurídicos e penalizações específicas:

Controlador: empresa que toma as decisões referentes ao tratamento de dados pessoais.
Operador: empresa que realiza o tratamento dos dados em nome do controlador.

VEJA TAMBÉM: Previsões de cibercrime para 2022: saiba como proteger a sua empresa 

O DPO pode ser um membro da empresa controladora ou operadora. As empresas podem usar o mesmo indivíduo para supervisionar a proteção de dados coletivamente, desde que todas as atividades sejam gerenciadas com eficácia.

Confira as principais dúvidas sobre quem pode ser o DPO:

O DPO pode ser um funcionário da empresa? Sim. Desde que as tarefas do funcionário sejam compatíveis com os deveres do DPO e não levem a um conflito de interesses. Então, a empresa pode nomear um funcionário existente como seu DPO, ao invéz de criar um novo cargo.

É possível terceirizar o DPO? Sim. As empresas podem terceirizar o DPO, com base em um contrato de serviço com um indivíduo ou uma empresa, o que chamamos de DPOaaS (DPO as a Service / DPO como um serviço). Funcionário da empresa ou terceiro, o DPO deve ter as mesmas tarefas e deveres.

O DPO é responsável pela conformidade? Não. O DPO não é especificamente responsável pela conformidade da proteção de dados. Como controlador ou processador, é responsabilidade da empresa cumprir o que diz a LGPD. Entretanto, o DPO desempenha um papel crucial para ajudar as empresas a cumprirem as obrigações de proteção de dados, uma vez que devem ser especialistas no tema.

Na Sigma, respeitamos a sua privacidade! Para reforçar nosso compromisso com a integridade, transparência e governança corporativa em relação à LGPD e a sua privacidade, é importante que você saiba que respeitamos a legislação pertinente e temos uma área de DPO (Data Protetion Officer) conduzida por especialistas.

 Canal de comunicação ativa com o DPO da Sigma: 

Na Sigma a função de DPO é realizada pelas advogadas Melissa Gobbo (OAB/PR 55.038) e Jéssica Garcia Morlotti (OAB/PR 95.565), especialistas em proteção e privacidade de dados e você tem fácil acesso a esta área.

Disponibilizamos um canal de comunicação exclusivo com o DPO, para que você possa exercer os seus direitos e esclarecer dúvidas sobre como a Sigma trata os seus dados pessoais.

 Fale com o nosso DPO: 

Esse canal está ativo para atender os requisitos da Lei 13.709/2018 – Lei Geral de Proteção de Dados (LGPD), artigos 18 e 20, que dizem respeito ao direito dos titulares de ter um canal de comunicação direto com o responsável pela gestão de suas informações pessoais e sigilosas.
Para assegurar a própria segurança e identificação de fraudes sobre o dado do titular, o DPO poderá solicitar a confirmação de sua real titularidade antes de repassar informações.

Encarregadas pela proteção de dados (DATA PROTECTION OFFICER – DPO):

  • Gobbo & Morlotti Advocacia e Consultoria Jurídica
    Melissa Gobbo – OAB/PR 55.038 e Jéssica Garcia Morlotti – OAB/PR 95.565
    E-mail: dpo@sigmatelecom.com.br
    Horário de atendimento: segunda à sexta-feira, das 8h às 18h.

Confira nossa  política de privacidade  AQUI.
Ficou com alguma dúvida sobre como a Sigma trata a LGPD? Entre em contato com o nosso DPO!

 Se você também precisa proteger os dados sensíveis de sua empresa, nós podemos ajudar: 
Solicite contato de um ciber expert Sigma  

Cibersegurança | Telefonia Corporativa | Redes de Dados | Wi-fi | Infraestrutura e cabeamento | Videomonitoramento | Suporte de TI | Cidades Inteligentes | Energia Solar

 Vamos conversar? 
comercial@sigmatelecom.com.br
Fale conosco pelo WhatsApp 41 3366 6600 ou se preferir, pode ligar 41 3360 6659.

Visite nosso site e veja como podemos contribuir com a evolução tecnológica de sua empresa.

Publicado por Gustavo Almeida

Nascido de família japonesa, não poderia não ser sou louco por tecnologia! Me formei em TI e atualmente sou especialista em segurança digital. Atualmente me dedico muito a minha família e principalmente minhas duas filhas na qual me ajudam a prática ainda mais meu hobbie por fotográfia, afinal elas são duas princesinhas.

Deixe um comentário

Crie um site como este com o WordPress.com
Comece agora