A função do DPO é executada corretamente por sua empresa?
A #LGPD estabelece que o #controlador deve indicar Encarregado (DPO) pelo tratamento de dados pessoais, cuja função é garantir a conformidade com a Lei e regulações aplicáveis.
Em muitas ocasiões, a figura do #dpo não recebe a atenção adequada por parte das organizações, o que pode resultar em sérios problemas no tratamento de dados pessoais.
Essa situação já foi tratada pela Autorité de protection des données – Gegevensbeschermingsautoriteit (DPA Belga), com aplicação de multa de 50.000 Euros.
A discussão versava sobre a cumulação de funções do DPO com outras atividades (o que é permitido), mas o controlador precisa garantir que essas atividades não gerem um conflito de interesses.
A irregularidade apontada pela Autoridade Belga se refere ao desempenho cumulativo de função de “DPO” e “Diretor de auditoria, risco e compliance”, sendo este último o responsável pelo tratamento de dados pessoais no contexto das atividades de conformidade, risco e auditoria da organização.
Dessa forma, entendeu-se que seria impossível para o DPO exercer qualquer supervisão independente sobre essas atividades de tratamento.
Na LGPD, da mesma forma, a cumulação de atividades também é permitida. Porém, a Autoridade Nacional de Proteção de Dados já manifestou que, “como boa prática, considera-se importante que o encarregado tenha liberdade na realização de suas atribuições” (Guia disponível em: https://lnkd.in/dQNFNycP).
Dentro do conceito de liberdade, com certeza se enquadra o caso de evitar conflitos de interesses, pois nessas situações a liberdade de agir fica limitada, tal como a DPA Belga concluiu.
Assim, além da importância de envolver o DPO, desde o início, em todas as questões relacionadas à proteção de dados e garantir que ele seja informado, consultado e, principalmente, assuma o papel de gestor de um programa de conformidade e implemente medidas diligentes de monitoramento e aprimoramento contínuo, também é fundamental verificar se a eventual cumulação de funções permite a atuação livre do Encarregado, sem potenciais conflitos de interesses.
Essa medida permitirá o cumprimento eficaz e eficiente da Lei Geral de Proteção de Dados.
#legal #digital #riscos #risks #tecnologia #technology #inovacao #lgpd #gdpr #anpd #proteçãodedados #dataprotection #privacidade #privacy #dadopessoal #personaldata #cybersegurança #cybersecurity #direito #entretenimento #marca #propriedadeintelectual #inpi #propriedadeintelecutal #propriedadeindustrial #governanca #compliance
Texto escrito por Daniele Sousa, originalmente publicado no Linkedin.
