Segundo a Lei Geral de Proteção de Dados, o encarregado é a pessoa ou empresa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

Na lei Brasileira, DPO (Data Protection Officer) chama-se Encarregado de Proteção de Dados. Ambos os termos são usuais e significam o mesmo.

No entanto, este profissional faz muito mais do que apenas ser um HUB de contato entre as partes. Vejamos isso na próxima pergunta.

Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

Receber comunicações da autoridade nacional e adotar providências;

Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares;

Além disso, ele faz treinamentos e manutenção da cultura de privacidade;

Faz indicações para remodelação de processos, visando a segurança dos dados e a privacidade do titular dos mesmos;

Faz analise de riscos;

Analisa e modifica contratos de colaboradores e operadores;

Em seu Art. 41, a lei diz que o controlador deverá indicar encarregado pelo tratamento de dados pessoais.

Sim! A lei permite que o encarregado de proteção de dados seja uma pessoa física ou jurídica. Há empresas inclusive que tem um DPO interno, uma pessoa do seu quadro de colaboradores e um DPO externo, sendo este último uma pessoa física ou empresa terceirizada que detém maior conhecimento da lei, com apoio jurídico e em tecnologia e segurança da informação. Então um dos melhores cenários é a contratação de uma empresa terceirizada como encarregado de proteção de dados, por diversos motivos que veremos em outras perguntas desta FAQ.

Custo benefício. O investimento no serviço é uma fração do salário de um DPO profissional, que dependendo do estado e tamanho da companhia pode chegar até os R$ 35.000,00! Nada mau, não é? Com o DPO terceirizado, sua empresa não precisa investir em treinamentos ou cursos caros, não há acúmulo de funções ou problemas trabalhistas.

Além do mais, uma empresa terceirizada não teria conflito de interesses. Imagine por exemplo, tornar o gestor de T.I de sua empresa o encarregado da proteção de dados, sendo que ele próprio deveria avaliar e validar o seu próprio trabalho na empresa.

É um serviço prestado pela Deepow Privacidade e Segurança de Dados, na modalidade de mensalidade, pela qual a nossa equipe passa a ser o Encarregado de Dados Pessoais de sua empresa, passando a ser o seu elo de comunicação com a Autoridade Nacional de Proteção de Dados, a ANPD e também o o titular de dados pessoais.

Além disso, passamos a dar treinamentos aos seus colaboradores, estabelecendo a cultura de proteção de dados, fazer a analise de riscos de seus processos, garantir a aplicação dos princípios da LGPD referentes ao tratamento de dados pessoais e monitorar e governar a conformidade de sua organização em relação à LGPD.

Além disso tudo, ainda faremos a manutenção do Registro das Atividades de Proteção de Dados, assim como do Relatório de Impacto à proteção de Dados Pessoais, adequação de contrato de funcionários e outros operadores (empresas que terceirizam serviços e tratam dados no nome de sua empresa).

Na modalidade de Assinatura mensal, sua empresa terá créditos em horas que serão consumidas para os assuntos e atividades descritas acima.

Economia, imparcialidade, ausência de conflito de interesse e mais:

Vantagens Administrativas:

• Isenção de encargos trabalhistas, férias e demais benefícios;

• Não é necessário o gasto em treinamentos e cursos para capacitação interna;

• Não há acúmulo de funções, evitando processos trabalhistas;

• Não há conflito de interesses entre cargos e atribuições;

• Flexibilidade do serviço. Contratação de acordo com as necessidades e o orçamento do negócio.

Vantagens Técnicas

• Sem curva de aprendizagem de um colaborador;

• Experiência na vivência da profissão;

• Acesso à equipe especializada: Know-How Multidisciplinar em Tecnologia da informação e Jurídico;

• Apoio de um FrameWork Ágil e Documentação consolidada;

• Maior imparcialidade na tomada de decisões;

• Personalização conforme necessidade da sua corporação.

• Ser o centro de comunicação entre todas as partes;

• Acolhimento e atendimento aos titulares;

• Respostas e comunicação de incidentes à ANPD nos termos do Art. 41 – II da LGPD, bem como demais órgãos públicos, sempre que relacionado à LGPD ou Proteção de Dados.

• Elaboração de diversas políticas e termos: Políticas de Privacidade, conduta, PSI, senhas, descarte, Controle de acesso à informação, avisos de privacidade e termos de uso, BYOD, Mesa e Tela limpas;

• Análises, revisões , classificações , registros e relatórios;

• Análise de GAPs, Riscos, classificação da informação;

• Revisões de contratos e processos;

• Treinamento do Staff de colaboradores;

• Identificação de riscos relacionados a proteção de dados pessoais;

• Condução de investigação interna em casos de violações;

• Suporte na elaboração e manutenção de ROPA, RIPD, LIA entre outros;

• Contato direto com comitê gestor de proteção de dados.

• Manutenção da cultura organizacional.

Pelo e-mail contato@deepow.com.br ou ainda pelo Whatsapp.

Teremos o maior prazer em lhe atender o mais rápido possível.