A LGPD, nos termos do art. 41, define que o controlador deverá indicar o encarregado pelo tratamento de dados pessoais ou Encarregado de Dados. A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.
Além das atividades previstas na lei, compete ao Encarregado de Dados - DPO:
- Garantir a aplicação das políticas de privacidade e proteção de dados na empresa;
- Acompanhar os novos projetos promovendo a abordagem de Privacy By Design;
- Acompanhar a realização da gestão de riscos de privacidade e proteção de dados;
- Acompanhar a realização da gestão de processos que envolvem tratamentos de dados pessoais;
- Controlar e regular a conformidade com a LGPD;
- Atuar como canal de comunicação com os titulares de dados;
- Atuar como canal de comunicação com a Autoridade Nacional de Proteção de Dados - ANPD;
- Responder aos incidentes de vazamento de dados;
- Assessorar e orientar os Controladores;
- Capacitar os Operadores;
- Garantir que informações privadas estejam devidamente seguras;
- Controlar e acompanhar a produção do RIPD – Relatório de Impacto sobre Proteção de Dados, quando necessário.
O Encarregado de Dados - DPO deve ser um profissional interdisciplinar, pois sua atuação perpassa por diversos setores da empresa, sendo necessário familiarização com as leis e regulamentos internacionais, conhecimento na área de tecnologia da informação e segurança da informação, bem como boa capacidade de comunicação para garantir a integridade das políticas estabelecidas na empresa e manter um bom relacionamento com toda a equipe.
Amanda Correa da Silva
lgpd@macatuba.sp.gov.br
14 3298-9832