A #LGPD estabelece que o #controlador deve indicar Encarregado (DPO) pelo tratamento de dados pessoais, cuja função é garantir a conformidade com a Lei e regulações aplicáveis.
Em muitas ocasiões, a figura do #dpo não recebe a atenção adequada por parte das organizações, o que pode resultar em sérios problemas no tratamento de dados pessoais.
Essa situação já foi tratada pela Autorité de protection des données – Gegevensbeschermingsautoriteit (DPA Belga), com aplicação de multa de 50.000 Euros.
A discussão versava sobre a cumulação de funções do DPO com outras atividades (o que é permitido), mas o controlador precisa garantir que essas atividades não gerem um conflito de interesses.
A irregularidade apontada pela Autoridade Belga se refere ao desempenho cumulativo de função de “DPO” e “Diretor de auditoria, risco e compliance”, sendo este último o responsável pelo tratamento de dados pessoais no contexto das atividades de conformidade, risco e auditoria da organização.
Dessa forma, entendeu-se que seria impossível para o DPO exercer qualquer supervisão independente sobre essas atividades de tratamento.
Na LGPD, da mesma forma, a cumulação de atividades também é permitida. Porém, a Autoridade Nacional de Proteção de Dados já manifestou que, “como boa prática, considera-se importante que o encarregado tenha liberdade na realização de suas atribuições” (Guia disponível em: https://lnkd.in/dQNFNycP).
Dentro do conceito de liberdade, com certeza se enquadra o caso de evitar conflitos de interesses, pois nessas situações a liberdade de agir fica limitada, tal como a DPA Belga concluiu.
Assim, além da importância de envolver o DPO, desde o início, em todas as questões relacionadas à proteção de dados e garantir que ele seja informado, consultado e, principalmente, assuma o papel de gestor de um programa de conformidade e implemente medidas diligentes de monitoramento e aprimoramento contínuo, também é fundamental verificar se a eventual cumulação de funções permite a atuação livre do Encarregado, sem potenciais conflitos de interesses.
Essa medida permitirá o cumprimento eficaz e eficiente da Lei Geral de Proteção de Dados.
#legal #digital #riscos #risks #tecnologia #technology #inovacao #lgpd #gdpr #anpd #proteçãodedados #dataprotection #privacidade #privacy #dadopessoal #personaldata #cybersegurança #cybersecurity #direito #entretenimento #marca #propriedadeintelectual #inpi #propriedadeintelecutal #propriedadeindustrial #governanca #compliance
Texto escrito por Daniele Sousa, originalmente publicado no Linkedin.
Os cookies necessários são absolutamente essenciais para o funcionamento adequado do site. Esta categoria inclui apenas cookies que garantem funcionalidades básicas e recursos de segurança do site. Esses cookies não armazenam nenhuma informação pessoal.
Quaisquer cookies que possam não ser particularmente necessários para o funcionamento do site e sejam usados especificamente para coletar dados pessoais do usuário por meio de análises, anúncios e outros conteúdos incorporados são denominados cookies não necessários. É obrigatório obter o consentimento do usuário antes de executar esses cookies no seu site.