Desafios do DPO

Mega Advogado — Thu, 29 Feb 2024 12:47:56 +0000

O European Data Protection Board publicou sobre a “designação e posição do DPO”, excelente benchmark para organizações do #Brasil e também sobre o papel da Autoridade Nacional de Proteção de Dados.

Chama atenção o fato de 34% dos DPOs estão alocados na área jurídica/compliance, enquanto 8,4% estão na TI/SI. Além disso, nas habilidades desejadas, logicamente está a capacidade de cumprir a legislação de proteção de dados, mas também o conhecimento da legislação específica do setor de atuação da organização.

Outro ponto interessante é que, apesar do #WP29 já ter dito que o DPO é “pedra angular da conformidade”, ainda existe “uma falta de entendimento abrangente sobre a função do DPO como consultor independente”.

documento traz como pontos de atenção:
– Falta de designação de um DPO, mesmo quando obrigatório
– Insuficiência de alocação de recursos
– Falta de conhecimento e treinamento
– DPOs não estão encarregados das suas tarefas
– Falta de envolvimento sistemático do DPO nas organizações
– Conflito de interesses
– Falta de independência
– Falta de comunicação com o nível gerencial mais alto da organização

A partir desses itens, destaca-se:
a) O DPO precisa dos recursos para cumprir suas obrigações;
b) DPOs que representam muitos clientes e sua capacidade de desempenhar adequadamente suas funções;
c) Provimento de treinamentos e capacitações que permitam ao DPO estar atualizado com suas responsabilidades e funções;
d) Baixa porcentagem de respostas afirma “monitorar o desempenho das avaliações de impacto sobre a proteção de dados”, muito embora o DPO deva ter independência suficiente para avaliar a DPIA e seus resultados;
e) 8% afirmam que as recomendações do DPO nunca são seguidas;
f) 17% especificaram que o DPO participa do processo de tomada de decisão para o processamento de dados pessoais;
g) É dever do agente de tratamento garantir que o DPO atue sem conflitos de interesses;
h) A falta de controle do orçamento pelo DPO impacta a capacidade de priorização de tarefas;
i) Alguns DPOs não possuem acesso direto ao nível gerencial mais alto;
j) O DPO deve ter uma oportunidade explicitamente garantida e irrestrita de se reportar à alta gerência quando necessário.

Todos esses pontos são críticos e demonstram que o entendimento sobre o real papel do #DPO, mesmo na Europa, ainda carece de conscientização e efetiva atuação prática.

Analisando o que a #ANPD já publicou, como o Guia de Agentes de Tratamento e a Consulta Pública sobre o DPO, nota-se que as preocupações aqui são bastante semelhantes e a ANPD deve trilhar o mesmo caminho na correção dos trabalhos do Encarregado de Proteção de Dados.

Você empreendedor deve indicar um Encarregado em sua organização e precisa estar atento aos pontos de vulnerabilidade acima, pois podem ser tidos falhas no cumprimento da #LGPD e, consequentemente, acarretarem penalidades futuras.

Texto escrito por Guilherme Gonçalves Pereira, originalmente publicado no LinkedIn.

A função do DPO é executada corretamente por sua empresa?

Mega Advogado — Wed, 31 Jan 2024 19:57:44 +0000

A #LGPD estabelece que o #controlador deve indicar Encarregado (DPO) pelo tratamento de dados pessoais, cuja função é garantir a conformidade com a Lei e regulações aplicáveis.

Em muitas ocasiões, a figura do #dpo não recebe a atenção adequada por parte das organizações, o que pode resultar em sérios problemas no tratamento de dados pessoais.

Essa situação já foi tratada pela Autorité de protection des données – Gegevensbeschermingsautoriteit (DPA Belga), com aplicação de multa de 50.000 Euros.

A discussão versava sobre a cumulação de funções do DPO com outras atividades (o que é permitido), mas o controlador precisa garantir que essas atividades não gerem um conflito de interesses.

A irregularidade apontada pela Autoridade Belga se refere ao desempenho cumulativo de função de “DPO” e “Diretor de auditoria, risco e compliance”, sendo este último o responsável pelo tratamento de dados pessoais no contexto das atividades de conformidade, risco e auditoria da organização.

Dessa forma, entendeu-se que seria impossível para o DPO exercer qualquer supervisão independente sobre essas atividades de tratamento.

Na LGPD, da mesma forma, a cumulação de atividades também é permitida. Porém, a Autoridade Nacional de Proteção de Dados já manifestou que, “como boa prática, considera-se importante que o encarregado tenha liberdade na realização de suas atribuições” (Guia disponível em: https://lnkd.in/dQNFNycP).

Dentro do conceito de liberdade, com certeza se enquadra o caso de evitar conflitos de interesses, pois nessas situações a liberdade de agir fica limitada, tal como a DPA Belga concluiu.

Assim, além da importância de envolver o DPO, desde o início, em todas as questões relacionadas à proteção de dados e garantir que ele seja informado, consultado e, principalmente, assuma o papel de gestor de um programa de conformidade e implemente medidas diligentes de monitoramento e aprimoramento contínuo, também é fundamental verificar se a eventual cumulação de funções permite a atuação livre do Encarregado, sem potenciais conflitos de interesses.

Essa medida permitirá o cumprimento eficaz e eficiente da Lei Geral de Proteção de Dados.

#legal #digital #riscos #risks #tecnologia #technology #inovacao #lgpd #gdpr #anpd #proteçãodedados #dataprotection #privacidade #privacy #dadopessoal #personaldata #cybersegurança #cybersecurity #direito #entretenimento #marca #propriedadeintelectual #inpi #propriedadeintelecutal #propriedadeindustrial #governanca #compliance

Texto escrito por Daniele Sousa, originalmente publicado no Linkedin.

dpo – Moraes & Gonçalves

Desafios do DPO

A função do DPO é executada corretamente por sua empresa?