O papel do Data Protection Officer (Encarregado) segunda a União Europeia

October 12, 2020

O Data Protection Officer – DPO, assim designado nos termos da GDPR – General Data Protection Regulation, lei de proteção de dados que entrou em vigor na União Europeia em 25 de março de 2018, recebeu o curioso título de “Encarregado”, de acordo com a LGPD, Lei Geral de Proteção de Dados no Brasil, publicada em 15 de agosto de 2018, cuja vigência iniciou-se apenas em 18 de setembro de 2020.

Segundo o European Data Protection Supervisor, que é a autoridade independente de proteção de dados da União Europeia, estabelece as atribuições do DPO, sendo a principal delas garantir que sua organização processe os dados pessoais de sua equipe, clientes, fornecedores ou quaisquer outros indivíduos (também chamados de titulares de dados), em conformidade com as regras de proteção de dados aplicáveis.

O DPO deve poder desempenhar suas funções de forma independente, não devendo receber instruções sobre o desempenho de suas funções. Não deve haver conflito de interesses entre os deveres do indivíduo como DPO e seus outros deveres, se houver, para não comprometer suas obrigações. Para evitar conflitos, é recomendável que:

  1. o DPO não deve controlar também as atividades de tratamento (por exemplo, se ele é o gestor de recursos humanos);
  2. o DPO não deve ser um funcionário com contrato de curto prazo;
  3. o DPO não deve se reportar a um superior direto que não seja da alta gerência; e
  4. o DPO deve ter a responsabilidade de gerenciar seu próprio orçamento.

Passamos agora às principais atribuições do DPO:

Garantir que os controladores e titulares dos dados sejam informados sobre seus direitos, obrigações e responsabilidades de proteção de dados e aumentem a conscientização sobre eles;
Dar conselhos e recomendações à instituição sobre a interpretação ou aplicação das regras de proteção de dados;
Criar um registo das operações de processamento na instituição e notificar o EDPS sobre os que apresentam riscos específicos (os chamados controles prévios);
Lidar com consultas ou reclamações a pedido da instituição, do responsável pelo tratamento, de outra pessoa ou por sua própria iniciativa;
Cooperar com o EDPS (responder aos seus pedidos sobre investigações, tratamento de reclamações, inspeções realizadas pelo EDPS, etc.);
Chamar a atenção da instituição para qualquer falha no cumprimento das regras de proteção de dados aplicáveis.
Garantir a conformidade da proteção de dados em sua instituição e ajudar a mesma a ser responsável a esse respeito.
No items found.

RECENT POSTS

Você sabe o que é a No Surprises Act? Entenda sua importância

October 7, 2024

SEC Combate Retaliação de Empresas Contra Informantes

September 20, 2024

CFM Intervém na Relação do Médico com a Indústria Farmacêutica e de Produtos Médicos

September 12, 2024

Do you know what the No Surprises Act is? Understanding its importance

October 7, 2024

SEC Combats Corporate Retaliation Against Whistleblowers

September 20, 2024

The Brazilian Medical Association Intervenes in the Relationship between Physicians and the Pharmaceutical and Medical Products Industry

September 12, 2024

Contratos e inteligência artificial: considerações legais e éticas

November 13, 2024

Assinaturas Digitais em Contratos (Parte 2)

November 5, 2024

Resolução de disputas contratuais: escolhendo o mecanismo certo

October 16, 2024

LINKEDIN FEED

Newsletter

Register your email and receive our updates

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

FOLLOW US ON SOCIAL MEDIA

Newsletter

Register your email and receive our updates-

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

FOLLOW US ON SOCIAL MEDIA

Licks Attorneys' Government Affairs & International Relations Blog

Doing Business in Brazil: Political and economic landscape

Licks Attorneys' COMPLIANCE Blog

O papel do Data Protection Officer (Encarregado) segunda a União Europeia

October 12, 2020
No items found.

O Data Protection Officer – DPO, assim designado nos termos da GDPR – General Data Protection Regulation, lei de proteção de dados que entrou em vigor na União Europeia em 25 de março de 2018, recebeu o curioso título de “Encarregado”, de acordo com a LGPD, Lei Geral de Proteção de Dados no Brasil, publicada em 15 de agosto de 2018, cuja vigência iniciou-se apenas em 18 de setembro de 2020.

Segundo o European Data Protection Supervisor, que é a autoridade independente de proteção de dados da União Europeia, estabelece as atribuições do DPO, sendo a principal delas garantir que sua organização processe os dados pessoais de sua equipe, clientes, fornecedores ou quaisquer outros indivíduos (também chamados de titulares de dados), em conformidade com as regras de proteção de dados aplicáveis.

O DPO deve poder desempenhar suas funções de forma independente, não devendo receber instruções sobre o desempenho de suas funções. Não deve haver conflito de interesses entre os deveres do indivíduo como DPO e seus outros deveres, se houver, para não comprometer suas obrigações. Para evitar conflitos, é recomendável que:

  1. o DPO não deve controlar também as atividades de tratamento (por exemplo, se ele é o gestor de recursos humanos);
  2. o DPO não deve ser um funcionário com contrato de curto prazo;
  3. o DPO não deve se reportar a um superior direto que não seja da alta gerência; e
  4. o DPO deve ter a responsabilidade de gerenciar seu próprio orçamento.

Passamos agora às principais atribuições do DPO:

Garantir que os controladores e titulares dos dados sejam informados sobre seus direitos, obrigações e responsabilidades de proteção de dados e aumentem a conscientização sobre eles;
Dar conselhos e recomendações à instituição sobre a interpretação ou aplicação das regras de proteção de dados;
Criar um registo das operações de processamento na instituição e notificar o EDPS sobre os que apresentam riscos específicos (os chamados controles prévios);
Lidar com consultas ou reclamações a pedido da instituição, do responsável pelo tratamento, de outra pessoa ou por sua própria iniciativa;
Cooperar com o EDPS (responder aos seus pedidos sobre investigações, tratamento de reclamações, inspeções realizadas pelo EDPS, etc.);
Chamar a atenção da instituição para qualquer falha no cumprimento das regras de proteção de dados aplicáveis.
Garantir a conformidade da proteção de dados em sua instituição e ajudar a mesma a ser responsável a esse respeito.
Related
No items found.

ABOUT US

Licks’ Blog provides regular and insightful updates on Brazil’s political and economic landscape. The posts are authored by our Government Affairs & International Relations group, which is composed of experienced professionals from different backgrounds with multiple policy perspectives.

Licks Attorneys is a top tier Brazilian law firm, speciallized in Intellectual Property and recognized for its success handling large and strategic projects in the country.

ABOUT US

Licks Attorneys Compliance’s Blog provides regular and insightful updates about Ethic and Compliance. The posts are authored by Alexandre Dalmasso, our partner. Licks Attorneys is a top tier Brazilian law firm, specialized in Intellectual Property and recognized for its success handling large and strategic projects in the country.

QUEM SOMOS

O blog Licks Attorneys Compliance fornece atualizações regulares e esclarecedoras sobre Ética e Compliance. As postagens são de autoria de Alexandre Dalmasso, sócio do escritório. O Licks Attorneys é um escritório de advocacia brasileiro renomado, especializado em Propriedade Intelectual e reconhecido por seu sucesso em lidar com grandes e estratégicos cases no país.

Follow Us on Social Media

Offices

Rio de Janeiro

Av. Oscar Niemeyer, 2000
9th floor, Aqwa Corporate
Rio de Janeiro RJ - Brazil
20220-297
Phone: +55 21 3550 3700
Fax: +55 21 3956 9444
info@lickslegal.com

Sao Paulo

Rua George Ohm, 230
Tower A CJ 112/113
Sao Paulo SP - Brazil
04576-020
Phone: +55 11 3033 3700
info@lickslegal.com

Brasilia

SH/Sul Zone 06, Unit A,
Complexo Brasil 21, Block E,
Rooms 515 and 516 – Asa Sul
Brasilia DF - Brazil
70316-902
Phone: + 55 61 3772 3700
info@lickslegal.com

Curitiba

Rua da Glória, 251, #601
Centro Cívico
Curitiba - Brazil
80030-060
Phone: + 55 41 2391 0680
info@lickslegal.com

Tokyo

Chiyoda Kaikan Bldg, 6F, 1-6-17
Kudan Minami Chiyoda-Ku
Tokyo - Japan
102-0074
Phone:+81 3 6256 8972
Fax:+81 (03) 6740 1453
japan@lickslegal.com

© Copyright 2024 Licks Attorneys

Selo COVID-19 FIRJAN e Albert Einstein
Covid-19 Safe Certified Office