Home Forense em Geral O que É e o que FAZ um DPO – Data Protection Officer

O que É e o que FAZ um DPO – Data Protection Officer

por - TI Forense

Um oficial de proteção de dados (DPO) é um papel de liderança de segurança da empresa exigido pelo Regulamento Geral de Proteção de Dados (GDPR). Os responsáveis pela proteção de dados são responsáveis por supervisionar a estratégia e a implementação da proteção de dados para garantir a conformidade com os requisitos do GDPR.

Para que uma empresa precisa de um DPO ?

Apresentado pelo Parlamento Europeu, o Conselho Europeu e a Comissão Europeia para fortalecer e agilizar a proteção de dados para os cidadãos da União Europeia, o GDPR exige a nomeação obrigatória de um DPO para qualquer organização que processe ou armazene grandes quantidades de dados pessoais, seja para funcionários, indivíduos fora da organização ou ambos. As OPDs devem ser “nomeadas para todas as autoridades públicas, e onde as atividades principais do controlador ou do processador envolvem ‘monitoramento regular e sistemático dos titulares de dados em larga escala’ ou quando a entidade realiza processamento em larga escala de ‘categorias especiais de pessoal’. dados ”, como o que detalha raça ou etnia ou crenças religiosas.

Responsabilidades e Requisitos do Oficial de Proteção de Dados

O responsável pela proteção de dados é uma função obrigatória, nos termos do artigo 37.º, para todas as empresas que recolhem ou processam dados pessoais dos cidadãos da UE. Os DPOs são responsáveis ​​por educar a empresa e seus funcionários sobre importantes requisitos de conformidade, treinando a equipe envolvida no processamento de dados e realizando auditorias regulares de segurança. Os DPOs também servem como ponto de contato entre a empresa e quaisquer Autoridades Supervisoras (SAs) que supervisionam as atividades relacionadas aos dados.

Conforme descrito no Artigo 39 do GDPR, as responsabilidades do DPO incluem, mas não estão limitadas a, o seguinte:

  • Educar a empresa e os funcionários sobre requisitos de conformidade importantes
  • Treinamento de pessoal envolvido no processamento de dados
  • Realização de auditorias para garantir a conformidade e abordar questões potenciais de forma proativa
  • Servir como ponto de contacto entre a empresa e as autoridades de supervisão da RPDP
  • Monitorando o desempenho e fornecendo conselhos sobre o impacto dos esforços de proteção de dados
  • Manter registros abrangentes de todas as atividades de processamento de dados realizadas pela empresa, incluindo o objetivo de todas as atividades de processamento, que devem ser tornadas públicas mediante solicitação
  • Interface com os titulares de dados para informá-los sobre como seus dados estão sendo usados, seus direitos de exclusão de dados pessoais e quais medidas a empresa adotou para proteger suas informações pessoais

Qualificações para ser um DPO

O GDPR não inclui uma lista específica de credenciais de DPO, mas o Artigo 37 exige que um oficial de proteção de dados tenha “conhecimento especializado de leis e práticas de proteção de dados”. O Regulamento também especifica que a especialidade do DPO deve se alinhar com as operações de processamento de dados da organização e o nível de proteção de dados necessário para os dados pessoais processados pelos controladores de dados e processadores de dados.

Os DPOs podem ser funcionários de um controlador ou processador e as organizações relacionadas podem utilizar o mesmo indivíduo para supervisionar a proteção de dados coletivamente, desde que seja possível que todas as atividades de proteção de dados sejam gerenciadas pelo mesmo indivíduo e o DPO seja facilmente acessível por qualquer pessoa. das organizações relacionadas, sempre que necessário. É necessário que as informações do DPO sejam publicadas publicamente e fornecidas a todas as agências de supervisão regulatória.

Melhores práticas para contratar um DPO

Como as empresas que lidam com dados de cidadãos da UE estão sujeitas ao GDPR, mesmo que não estejam localizadas na UE, prevê-se que dezenas de milhares de DPOs sejam necessários para que as organizações regulamentadas atinjam o cumprimento do GDPR.

Para contratar o DPO certo, você precisará garantir que ele tenha experiência em leis e práticas de proteção de dados e um completo entendimento de sua infraestrutura de TI, tecnologia e estrutura técnica e organizacional. Você pode designar um funcionário existente como seu DPO ou contratar um DPO externamente. As empresas e organizações devem procurar candidatos que possam gerenciar a proteção de dados e a conformidade internamente e, ao mesmo tempo, reportar a não conformidade às autoridades de supervisão apropriadas.

Idealmente, um DPO deve ter excelentes habilidades de gerenciamento e a capacidade de interagir facilmente com a equipe interna em todos os níveis, bem como com autoridades externas. O DPO correto deve ser capaz de garantir a conformidade interna e alertar as autoridades sobre a não conformidade, ao mesmo tempo em que entende que a empresa pode estar sujeita a pesadas multas por não conformidade.

Fonte: https://digitalguardian.com/blog/what-data-protection-officer-dpo-learn-about-new-role-required-gdpr-compliance

Artigos Similares

2 comentários

Quem é o Data Professional Officer – DPO? – ABRACD – ASSOCIAÇÃO BRASILEIRA DE CIÊNCIA DE DADOS 15/02/2019 - 11:39

[…] O que é e o que FAZ um DPO – Data Protection Officer […]

Reply
Fábio 17/02/2020 - 13:06

Ótimo artigo

Reply

Deixe seu comentário