Repleta de infográficos, obra trata das atribuições e demais características do Encarregado de Tratamento de Dados Pessoais
O Encarregado de Tratamento dos Dados Pessoais atua como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD). Também chamado de Data Protection Officer (DPO), o Encarregado pode não ser um colaborador interno do controlador (de uma empresa, por exemplo), já que a Lei Geral de Proteção de Dados (LGPD) autoriza a terceirização dessa função a uma pessoa jurídica (DPO as a Service ou DPOaaS).
Os Encarregados terceirizados, com funções geralmente exercidas por escritórios de Direito, dispõem de equipe multidisciplinar, com conhecimento em regulações setoriais, gestão de incidentes, legislações internacionais, segurança da informação, entre outros assuntos.
As formas de terceirização do Encarregado não se limitam ao DPO as a Service. O Encarregado externo também pode ser contratado pelas empresas para apoiar a estruturação e a contratação de DPO interno; apoiar o DPO interno; e ser conselheiro do Comitê de Privacidade.
Para facilitar a visualização das atribuições e demais características do Encarregado, o Opice Blum, Bruno e Vainzof Advogados Associados lançou uma cartilha repleta de infográficos. O material aborda, entre outros, os seguintes assuntos:
1) O papel do DPO na garantia do funcionamento satisfatório dos programas corporativos de privacidade;
2) A participação do DPO nas simulações de incidentes de segurança da informação e o crescimento da utilização dos Bug Bounty Programs nesse contexto;
3) A responsabilidade do DPO de revisar continuamente o registro das operações de tratamento de dados pessoais;
4) A importância de o DPO estimular a adoção do Privacy by Design, framework de privacidade essencial para garantir a proteção de dados pessoais desde a concepção de novas atividades de tratamento;
5) A participação do DPO na elaboração do Plano de Treinamento e Comunicação em Proteção de Dados e do Relatório de Impacto na Proteção de Dados Pessoais (RIPD).
O download da cartilha pode ser feito no link: opiceb.lu/dpo-em-infograficos