Quando o DPO deve ser acionado?

Perguntado por: agaspar . Última atualização: 20 de janeiro de 2023
4.5 / 5 4 votos

De acordo com artigo 37 do GDPR a figura do DPO é necessária sempre que o tratamento for feito por órgãos ou autoridades públicas (com exceção de tribunais), a empresa lide com dados especiais e sensíveis (como informações sobre etnia, religião e condenações penais) ou faça um monitoramento em larga escala.

Em resumo, esse profissional é o responsável por evitar problemas relativos à captação e tratamento de dados em uma empresa e evitar multas de compliance digital e outras penalidades por descumprimento da LGPD.

O Data Protection Officer (DPO) é o responsável pela proteção de dados pessoais, nomeado pela Pettenati Indústria Têxtil S.A.- Sra. Josiane Boeira Silveira, podendo ser contatada pelo e-mail lgpd@pettenati.com.br ou pelo telefone (54) 3227-7200 Ramal 2317.

Comunicar à ANPD e ao titular de dados, em caso de risco ou dano relevante aos titulares (Artigo 48 da LGPD). Elaborar documentação com a avaliação interna do incidente, medidas tomadas e análise de risco, para fins de cumprimento do princípio de responsabilização e prestação de contas (Art. 6º, X da LGPD).

A principal atribuição do DPO ou Encarregado de Proteção de Dados é a de garantir que a coleta e o tratamento de dados ocorram de acordo com o disposto na Lei Geral de Proteção de Dados, bem como com as principais normas e implementações de Compliance e Boas-Práticas na área.

Receber comunicações da autoridade nacional e adotar providências; Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Como se tornar um DPO (Data protection officer)?
O DPO pode ser tanto um advogado especialista em direito digital quanto um profissional de Tecnologia da Informação, especialista em segurança da informação.

Qual é o salário de DPO Data Protection Officer? O salário médio nacional de DPO Data Protection Officer é de R$8.000 em Brasil. Filtre por localização para ver os salários de DPO Data Protection Officer na sua região.

Podem os donos ou sócios ser DPO das próprias empresas? Vamos por parte. A LGPD não traz como vimos, qualquer requisito para formação ou capacitação do encarregado, assim, qualquer profissional de qualquer área pode assumir essa nova função nas empresas.

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

É normal pensar que qualquer dado pessoal pode ser considerado como “sensível”, já que é algo totalmente direcionado ao indivíduo. Porém, números como RG, CPF e CNH, por exemplo, não fazem parte dessa lista.

Não se aplica para fins exclusivamente: jornalísticos e artísticos; de segurança pública; de defesa nacional; de segurança do Estado; de investigação e repressão de infrações penais; particulares (ou seja, a lei só se aplica para pessoa física ou jurídica que gerencie bases com fins ditos econômicos).

Em que situação devemos realizar um comunicado ao titular dos dados? Sempre que for julgado que o incidente de segurança possa acarretar um risco ou dano relevante aos titulares afetados, sendo que outros critérios deverão ainda ser regulados pela ANPD.

Para o envio de comunicações que se enquadrem na situação mencionada acima, deve ser utilizado o Peticionamento Eletrônico do Sistema SEI, seguindo as informações disponíveis em www.gov.br/secretariageral/pt-br/sei-peticionamento-eletronico. Utilizar o tipo de processo “ANPD – Denúncia LGPD”.

O encarregado pelo tratamento de dados pessoais possui a função de atuar como canal de comunicação entre instituição, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Na definição do artigo 5º, inciso VIII, da LGPD, o encarregado é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.

Dados pessoais sensíveis
Que reuni informações como religião, opinião política, vocação filosófica, dados de saúde, genéticos e biométricos, orientação sexual e filiação sindical. Esses dados são tratados com maior rigor perante à Lei e alguns deles podem ser obtidos por meio dos cookies. Por isso, muito cuidado.