Cada vez mais as pessoas dão mais valor aos seus dados pessoais, por essas informações serem frequentemente usadas como forma de monetização por diversas empresas.
Esse movimento gerou o surgimento de diversas regulações de proteção de dados como o General Data Protection Regulation (GDPR) na Europa e a Lei Geral de Proteção de Dados (LGPD) no Brasil.
Ambas as leis estabelecem, entre outros aspectos, a figura do Encarregado de Proteção de Dados / Data Protection Officer (DPO), que é a pessoa responsável pela proteção de dados pessoais e sensíveis dos colaboradores, clientes e terceiros.
Quem é o DPO de acordo com a LGPD?
O DPO é uma função que supervisiona o processamento de dados pessoais de terceiros por uma empresa para manter a conformidade com as leis.
A definição, nos termos do artigo 5º da LGPD é de “pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.
As tarefas do DPO segundo a LGPD
A LGPD faz algumas atribuições para o DPO. O artigo 41, parágrafo 2º lista as seguintes atividades:
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- Receber comunicações da autoridade nacional e adotar providências;
- Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
O parágrafo 3º afirma que “a autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados”. Isso significa que essas tarefas podem ser adaptadas ou excluídas de acordo com orientação da ANPD.
Toda empresa precisa de um DPO?
A LGPD determina que todas as empresas que armazenam, coletam e processam dados pessoais precisam ter um DPO. Recentemente uma alteração na lei trouxe uma exceção para startups, pequenas empresas, autônomos e organizações sem fins lucrativos, em que o cargo é opcional.
Mesmo sem a obrigatoriedade do cargo para pequenas empresas, a presença de um DPO é considerada boa prática de governança para qualquer empresa.
Conte com o CleanCloud Score
A LGPD exige uma grande quantidade de processos que devem ser implementados para o tratamento adequado dos dados – inclusive na nuvem. Por isso, ter uma pessoa responsável melhora a governança e aumenta a chance de manter a conformidade e evitar um vazamento de dados ou violação à lei.
Por isso, conte com o CleanCloud Score para o DPO visualizar as vulnerabilidades em nuvem AWS, Azure e Google Cloud e possa trabalhar com o time DevOps na correção desses itens para estar aderente às principais leis de proteção de dados como GDPR e LGPD.
