top of page
logo horizontal.png
  • LinkedIn
Buscar

Porque sua pequena / média empresa precisa de um DPO

  • Foto do escritor: Erlon Cesario
    Erlon Cesario
  • 31 de out. de 2022
  • 2 min de leitura

Data Protection Officer

O DPO (Data Protection Officer), também conhecido como "Encarregado de Proteção de Dados" é o profissional designado para tratar de todas as questões de proteção de dados da empresa.

É este o profissional que trata de todos os pontos, seja dentro da organização ou com qualquer tipo de titular de dados ou com a Agência Nacional de Proteção de Dados.

A Lei 13.709, de 14 de Agosto de 2018, também conhecida como LGPD (Lei Geral de Proteção de Dados) estabelece algumas obrigações ao DPO, entre elas:

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

  • Receber comunicações da autoridade nacional e adotar providências;

  • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Apesar da lei não exigir este profissional formalmente designado de todas as empresas, ela não remove nenhuma das obrigações na forma de tratar e atender as demais obrigações, requisições de informações ou adoção de providências sob pena de multa de até R$ 50 milhões.

Considerando a realidade de pequenas empresas, é comum encontrar situações onde não há um colaborador que realmente compreende a extensão das atividades a serem realidades para se proteger e responder de forma satisfatória a estes requisitos.

Já as médias empresas, que costumam ter uma assessoria jurídica sob demanda, costumam reagir quando chega na situação do problema já existir, ou seja:

  • Quando já houve um vazamento de dados;

  • Quando não consegue atender uma solicitação de um titular de dados

  • Quando não consegue atender uma solicitação da ANPD;

  • Quando são multadas por não atender os padrões estabelecidos em lei.

Ter um DPO designado, seja internamente ou através de um serviço de DPO as a service permite que empresa trabalhe constantemente para estar preparada para atender as demandas relativas a armazenamento e processamento de dados pessoais.

O modelo de DPO as a service permite a instalação de processos maduros de governança e privacidade de forma rápida e sem a necessidade de contratação de funcionários, evitando desviar a atenção de pessoas chave das atividades de negócio, ou de aceitar riscos durante uma longa curva de aprendizagem até que a empresa esteja madura e tenha todos os processos implementados.

A Azev.in e sua equipe tem ampla experiência na implementação de processos de LGPD e de segurança, garantindo que o seu negócio esteja pronto para atender os desafios que estão por vir. Clique aqui, faça contato e descubra como podemos ajudar.

Comments

bottom of page