+55(44) 3041-6440
contato@carvalhoerodrigues.adv.br contato@carvalhoerodrigues.adv.br +55(44) 3041-6440
|
||
|
A sigla têm provocado grandes questionamentos principalmente no mercado e tornando verdadeiras problemas entre profissionais de Tecnologia da informação e do setor jurídico e com isso abriu um campo para inúmeros cursos de preparação para exames profissionais. Mas afinal o que é ser DPO?
DPO é a sigla de Data Protection Officer termo criado sobretudo com a GDPR – General Data Protection Regulation, diante da necessidade de instituir nas empresas um responsável pelos dados pessoais, dando orientações aos diversos setores, conhecendo o funcionamento do ciclo de tratamento de dados específico de sua empresa, terá que dar soluções rápidas, assertivas e técnicas em casos de incidentes digitais, bem como realizar o contato com eventuais vítimas e a autoridade de dados. Na regulamentação europeia, pode figurar como DPO tanto um funcionário e ser um DPO interno como uma pessoa de fora da atividade e funcionar como DPO externo. Há pessoas jurídicas se especializando cada vez mais em realizar tais atendimentos. No Brasil, a LGPD (Lei Geral de Proteção de Dados) retirou a exigência de ser apenas pessoa natural, podendo ser pessoa jurídica ou física, interna ou externa. Deste modo, flexibilizou o que havia sido primeiramente aprovado. E a função do DPO que na LGPD, que é nominado como Encarregado de dados, está regrado já em seu artigo 5º, inciso VIII da referida norma como sendo servir de canal de comunicação entre o controlador junto aos titulares de dados e autoridade nacional de proteção de dados. A princípio simples, mas não se restringe apenas a servir de comunicação, mas está em seu art. 41, §2º, senão vejamos: § 2º As atividades do encarregado consistem em:
I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; II - receber comunicações da autoridade nacional e adotar providências; III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares. Deste modo, é preciso dizer que o indivíduo ou empresa que funcione como DPO conheça de modo bem amplo a rotina da atividade empresarial, mas também tenha conhecimento com detalhamento necessário para que com suas orientações possa influir a ponto de minorar os impactos de incidentes digitais. Além disso, é preciso que tenha conhecimentos jurídicos sobre o funcionamento da autoridade nacional de proteção de dados, de resposta de comunicação, de boas práticas de governança de dados, mas também conheça as normas que regram a atividade empresarial em questão, mas principalmente conheça técnicas de análise de vulnerabilidades de dados e formas de proteção ou redução de impactos. Por derradeiro, não há que ser apenas um jurista ou um profissional de tecnologia de informação, é preciso que tenha o caráter multifacetado e dependerá muito da análise e mapeamento dos riscos da empresa, verificação que deverá ser realizada especificamente. Mas diante da necessidade de soluções assertivas e rápidas na proteção de dados e respostas com conteúdo técnico, muitos dos Encarregados serão nomeados do setor de tecnologia de informação. THOMAZ JEFFERSON CARVALHO Advogado OAB/PR 46.035 thomaz@carvalhoerodrigues.adv.br Doutorando em Direito pela UNESA/RJ. Mestre em Direitos da Personalidade pela UNICESUMAR; Pós-graduado lato sensu em Direito Eletrônico pela UNESA - Universidade Estácio de Sá; Pós-graduado lato sensu em Direito do Trabalho pela Universidade Castelo Branco e Pós-graduado lato sensu em Metodologia do Ensino Superior pela Universidade Norte do Paraná; Graduado em Direito pela Universidade Norte do Paraná. Tendo curso de Perícia e investigação forense pelo IPDIG - Instituto de Peritos Digitais e de Implementação de Conformidade GDPR /LGPD pela Cyberexperts/ IPDIG. Coordenador adjunto da Pós-graduação de Direito Digital e Compliance da PUC/PR, campus Maringá e Professor universitário no curso de Direito da UNICESUMAR de Direito Empresarial II e Professor de Implementação da LGPD na ACIM - Associação Comercial e Empresarial de Maringá. Membro do Núcleo de "Tecnologia e Compliance" do Programa Empreender da ACIM. Advogado sócio da Carvalho & Rodrigues Advogados Associados, responsável pelas áreas de Direito eletrônico/digital e empresarial.
|
||
| Voltar |
Carvalho & Rodrigues Advogados Associados - Todos os direitos reservados.
1
Esse site utiliza cookies para garantir a melhor experiência e personalização de conteúdo. Ao continuar navegando, você concorda com nossa Política de Privacidade.