O papel do Ouvidor como Encarregado

pelo tratamento dos dados

_

LGPD
Mário Spinelli
Ouvidor-Geral
Encarregado | LGPD
Autoridade de Monitoramento | LAI

ABRIL |2021
PÚBLICA
 A visão da privacidade no passado:

“Se, depois de eu morrer, quiserem escrever

a minha biografia, Não há nada mais simples.
Tem só duas datas - a da minha nascença e a
da minha morte. Entre uma e outra coisa
todos os dias são meus.”
Poemas Inconjuntos, Fernando Pessoa
1925

E hoje? Vale a mesma reflexão?

PÚBLICA
LGPD | O tratamento de dados pessoais

O objeto da LGPD é o TRATAMENTO DE DADOS PESSOAIS por pessoa natural ou jurídica.

MAS O QUE É O TRATAMENTO

São todas as operações realizadas com dados pessoais

Ex: Coleta, produção, recepção, classificação, u5lização, acesso, reprodução, transmissão,

distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da
informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais.

Portanto, o conceito de tratamento é bastante amplo, tudo que se faz com os dados
pessoais, desde a coleta até o descarte

PÚBLICA
LGPD | Encarregado | DPO
Data Protection Officer

Art. 5º, VIII | Encarregado pelo tratamento de dados pessoais

pessoa indicada pelo controlador e operador para atuar como
CANAL DE COMUNICAÇÃO entre o controlador, os 0tulares dos
dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Art. 41, § 2º | Funções e aOvidades do Encarregado

• aceitar reclamações e comunicações dos 5tulares, prestar esclarecimentos e adotar providências;
• receber comunicações da autoridade nacional e adotar providências;
• orientar os funcionários e os contratados da en5dade a respeito das prá5cas a serem tomadas em relação à
proteção de dados pessoais; e
• executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

PÚBLICA
LGPD | Encarregado | DPO
Data Protection Officer

CONFLITO DE INTERESSES

O Encarregado deve monitorar a conformidade do tratamento de dados

pessoais com a regulamentação e as normas vigentes.

Nas situações em que o Encarregado seja o responsável por uma

atividade de tratamento de dados pessoais, dificilmente ele poderá
monitorar a conformidade de sua própria atividade.

É recomendável a criação do cargo do Encarregado pelo Tratamento de

Dados Pessoais desvinculado das áreas tradicionais da empresa,
inclusive com reporte direto à Diretoria e Presidência da empresa, com
todos os recursos necessários para executar suas funções.

PÚBLICA
LGPD | Focos de atuação do Encarregado na Petrobras

FOCO INSTITUCIONAL FOCO INTERNO

FRENTES DE ATUAÇÃO OUVIDORIA

MITIGAÇÃO DE
ESTRUTURANTES CONFLITOS

IMPLEMENTAÇÃO OUVIDORIA
PARADIGMA

GOVERNANÇA CONCILIAR A
TRANSPARÊNCIA

PÚBLICA
LGPD | Atuação do Encarregado na Petrobras

FOCO INSTITUCIONAL

Frentes de atuação | ESTRUTURANTES

Apoio da Direção Superior | renovar e demonstrar periodicamente a toda a organização

Patrocínio e recursos para implementação do programa | dimensionar de acordo com a realidade da organização

Governança sobre o programa de proteção de dados pessoais | atuação estratégica da Ouvidoria e em parcerias

Oficialização do Encarregado pelo tratamento de dados pessoais | atuação transversal para a promoção da privacidade

PÚBLICA
LGPD | Atuação do Encarregado na Petrobras
FOCO INSTITUCIONAL
Frentes de atuação | IMPLEMENTAÇÃO

Adequação da companhia para o atendimento à Lei | privacidade como obrigação legal e diálogo com a transparência
Mapeamento dos dados pessoais e seus fluxos | dispersão Psica, volume de a5vidades e diversidade de públicos
Documentação da análise de riscos | analisar a par5r do mapeamento dos dados pessoais
Verificação das bases legais para o tratamento | atenção à gestão do consen5mento e legí5mo interesse
Revisão de normaQvos, documentos contratuais e relação com fornecedores | Parceria com áreas de contratação e legal
Adequação de processos e sistemas associados | privacy by design and by default
Revisão de sites da organização | demonstrar ambiente digital adequado à lei
Gestão de incidentes de dados pessoais | iden5ficar, tratar e comunicar aos 5tulares e à ANPD
PolíQcas e serviços para os Qtulares de dados pessoais | Auten5car e iden5ficar o demandante. Facilitar o acesso

PÚBLICA
LGPD | Atuação do Encarregado na Petrobras

FOCO INSTITUCIONAL

Frentes de atuação | GOVERNANÇA

• Avaliação permanente do programa de proteção de dados pessoais

• Conformidade conQnuada com a Lei

• Realização constante de ações educaQvas e de sensibilização

• MiQgação de riscos aos dados pessoais, impactos negaQvos aos negócios e à

imagem

PÚBLICA
LGPD | Atuação do Encarregado na Petrobras

FOCO INTERNO | OUVIDORIA-GERAL

Incorporar boas práQcas e cuidados com a proteção à privacidade nos processos de Ouvidoria

Reavaliar responsabilidades, fluxos, processos e normaQvos sobre as aQvidades existentes

Criar normaQvos internos relacionados à proteção da privacidade para atendimento aos Qtulares de dados e
para processos internos

Promover capacitação da Ouvidoria e da equipe de suporte sobre o tema nas demais áreas da organização

PÚBLICA
LGPD | Compatibilidade entre funções Ouvidor e Encarregado

• Expertise na interação constante com todos os públicos de interesse da organização

• Conhecimento da rotina de tratamento de demandas

• Conciliação entre a proteção da privacidade e dos dados pessoais e a promoção da transparência

e do acesso à informação (divulgação ativa de informações e pedidos com base na LAI podem
incluir fornecimento de informações pessoais)

• Independência e reporte à Alta Administração da organização

PÚBLICA
MÁRIO SPINELLI
__
Ouvidor-Geral
Encarregado (LGPD)
Autoridade de Monitoramento (LAI)

PÚBLICA
LGPD