[ivory-search id="27469" title="Default Search Form"]
[ivory-search id="27469" title="Default Search Form"]

Papéis e responsabilidades do Encarregado de Dados no contexto da LGPD

Desde a sanção da LGPD, o tema do Encarregado de Dados passou por algumas reviravoltas, como, por exemplo, a respeito da possibilidade de o encarregado ser pessoa física ou jurídica, e a necessidade de possuir conhecimento jurídico regulatório.

Qual é a exata função do Encarregado pelo Tratamento de Dados Pessoais? Afinal, ele é realmente necessário em todas as empresas? Quais responsabilidades ele terá?

Vamos entender sobre esse assunto de uma vez por todas.

Essa função também é chamada de DPO (Data Protection Officer) e está incluída no documento LGPD. O encarregado pelo tratamento de dados pessoais é uma pessoa nomeada pela empresa que terá como uma de suas funções a mediação entre a empresa e os titulares dos dados pessoais.

As tarefas do DPO segundo a LGPD:

  • Aceitar recla­mações e comu­ni­cações dos tit­u­lares, prestar esclarec­i­men­tos e ado­tar providências;
  • Rece­ber comu­ni­cações da autori­dade nacional e ado­tar providências;
  • Ori­en­tar os fun­cionários e os con­trata­dos da enti­dade a respeito das práti­cas a serem tomadas em relação à pro­teção de dados pessoais;
  • Exe­cu­tar as demais atribuições deter­mi­nadas pelo con­tro­lador ou esta­b­ele­ci­das em nor­mas complementares.

Para desempenhar tais atribuições, o Encarregado deverá dominar as técnicas de mapeamento de dados, identificando todas as fontes possíveis de coleta, bem como de controle do ciclo de vida dos dados, ou seja, como os mesmos serão armazenados e utilizados, com quem serão compartilhados, quando e de que forma serão eliminados.

Leia também: Implantação da LGPD: é fácil se fizer isso de maneira inteligente

Outro aspecto fundamental para que o Encarregado possa de fato cumprir o papel que a LGPD propõe é a autonomia no poder de tomada de decisões independentes e exercício de fiscalização dos processos internos da empresa.
Todavia, pela responsabilidade que será outorgada a esse profissional é fundamental que o mesmo possua uma experiência significativa em processos de auditoria e governança da segurança da informação.

O conhecimento da LGPD e demais normas relativas à proteção de dados deverão ser uma premissa para esse profissional.

Além disso, o conhecimento do negócio da empresa uma vez que esse profissional irá transitar por todos os setores é fundamental para que o mesmo consiga desempenhar esse papel.

Mas con­tratar um DPO é só um dos vários proces­sos para se ade­quar às novas regras de pro­teção de dados. Se você pre­cisa de apoio nes­sa tran­sição, vem com a gente, nós do Grupo IBES estamos caminhando junto a vocês para uma melhor qualidade da área da saúde e de formação de profissionais capacitados a buscar a excelência.

Clique no link  e não deixe de conhecer e saber mais sobre o Curso de Formação de Avaliadores da Certificação em Boas Práticas com base na LGPD.

Fonte da imagem: Freepik

Fonte: Ministério da Saúde



Deixe um comentário