Escolar Documentos
Profissional Documentos
Cultura Documentos
Deveres e Responsabilidades
❖
Disponibilizamos também um
DIAGNÓSTICO DE RISCO DA LGPD.
Acesse:
www.getprivacy.com.br/diagnostico
2
Sobre a Get Privacy
contato@getprivacy.com.br
Equipe
Natália Brotto João Guilherme Viviane Vinagre Felipe de Lara Bárbara Carneiro
CEO & Advogada C. de Mello Advogada Coord. Segurança Advogada
Vice-President Da Informação
3
05 O que é a LGPD 22 Quem pode ser nomeado DPO na sua empresa?
5
Quais empresas devem se adequar
6
A figura do DPO
ou Encarregado
7
Introdução
8
DPO é um intermediador
Empresa DPO
(Controlador) Data Protection Officer
ANPD
(Autoridade Nacional de
Proteção de dados)
9
Atores na LGPD
Controlador,
Operador e
DPO
10
Atores na LGPD
● Controlador, e
● Operador.
11
A figura do controlador
Na prática, o controlador é a
empresa que coordena e
define como será realizado o
tratamento dos dados
pessoais de clientes,
funcionários, colaboradores,
parceiros e outros.
12
Papel do controlador
A PRINCIPAL ATRIBUIÇÃO DO Inclusive, o controlador tem
controlador é garantir que as responsabilidade sobre o
normas e os princípios operador, tendo como dever
estabelecidos pela LGPD orientá-lo para que o
estejam sendo respeitados. tratamento dos dados pessoais
ocorra de acordo com as
O controlador deve garantir a determinações da lei.
transparência e o diálogo com
o titular dos dados. Ou seja, Em casos de danos, o
precisa deixar clara as suas controlador pode responder
intenções ao coletar dados e solidariamente pelos prejuízos
facilitar a comunicação. causados pelo operador.
13
A figura do operador
14
Papel do operador
ALÉM DE RESPEITAR E CUMPRIR Nestes exemplos, a empresa
com o que determina a LGPD, que contrata o serviço é o
o operador cumpre ordens e controlador, já a empresa de
trabalha para o controlador. call center ou geração de leads
seria o operador.
Portanto, deve realizar o
tratamento de dados não Do mesmo modo, o operador
apenas de acordo com as também responde por danos
obrigações da lei, seguindo os patrimoniais, morais, individuais
princípios e as bases legais, ou coletivos, assim como
mas também deve respeitar qualquer outro tipo de violação
as diretrizes e a política de ou desacordo à LGPD, podendo
segurança e privacidade do responder solidariamente.
controlador.
15
A figura do DPO
16
Papel do DPO
CONFORME ESTÁ PREVISTO
no Art. 41 da LGPD, o DPO
deve exercer as seguintes
atividades na empresa:
I II
Aceitar reclamações e Receber comunicações da
comunicações dos titulares, autoridade nacional e
prestar esclarecimentos e adotar providências;
adotar providências;
III IV
Orientar os funcionários e
Executar as demais
os contratados da entidade
atribuições determinadas
a respeito das práticas a
pelo controlador ou
serem tomadas em relação
estabelecidas em normas
à proteção de dados
complementares.
pessoais; e
17
O cargo de DPO é obrigatório?
18
Como escolher o DPO
● Advogados,
● Consultores, e
● Profissionais de segurança
da informação.
19
Requisitos que ajudam a
definir ou contratar o DPO
20
Gerenciamento de Projetos
Ter conhecimentos ou
afinidade com gerenciamento
de projetos é outra qualidade
fundamental de um DPO, que
vai precisar se comunicar com
diversos setores da empresa.
Certificações
Possuir certificações é outro
ponto. Existem vários tipos de
certificações no mercado que
validam conhecimentos em
privacidade, segurança e
proteção de dados.
Versátil e Observador
Como lida com um universo
grande de pessoas e de
diferentes departamentos, o
DPO precisa ter a habilidade
de se ajustar rapidamente a
diferentes situações. Para isto,
precisa ser observador.
21
Quem pode ser nomeado
DPO na sua empresa?
DPO interno.
DPO as a Service.
22
DPO as a Service
23
A grande vantagem do DPO ● Gerenciamento do programa de
as a Service é o custo-benefício, privacidade e segurança de dados.
já que você tem um profissional
● Definição e atualização do Data
experiente à sua disposição sem
Mapping da empresa.
ter que arcar com todas
as burocracias e custos. ● Elaboração do Relatório de Impacto à
Proteção de Dados Pessoais.
O DPO as a Service é uma
● Orientação e treinamento do seu time em
maneira inteligente de otimizar
temas ligados à segurança e privacidade.
custos e pessoal, e manter-se
em conformidade com a LGPD ● Fiscalização da conformidade com a LGPD.
sabendo que a empresa tem o
● Monitoramento de mudanças e novas
respaldo de um expert na área.
regulamentações da LGPD.
❖
Quer saber mais sobre DPO as a Service?
getprivacy.com.br/dpo-as-a-service
+55 (41) 2391-0966
24
Outros conceitos
básicos da LGPD
Dado pessoal
26
Dado pessoal sensível
27
Princípios da LGPD
1. Finalidade
2. Adequação
3. Necessidade
4. Livre acesso
5. Qualidade de Dados
6. Transparência
7. Segurança
8. Prevenção
9. Não discriminação
LGPD
10. Responsabilização e
Prestação de Contas
28
Bases Legais
29
Conclusão
Considerações Finais
A NOMEAÇÃO DO DPO PRECISA Mas quais funções poderiam Para finalizar o assunto, a
levar em consideração muitos gerar conflito de interesse? escolha do DPO não deve ser
aspectos, incluindo habilidades vista apenas como uma
específicas do profissional, Podemos citar como obrigação ou requisito legal.
conhecimentos em segurança exemplos os cargos de CEO,
e privacidade, e até CIO, CTO e diretor de Recursos A definição deve ser vista
independência dentro Humanos ou de Marketing. também como diferencial
da empresa para trabalhar. competitivo e de
Agora, caso a empresa decida comprometimento com
Considerando este último fator, pelo DPO externo, a Get políticas de boas práticas e
inclusive, caso a empresa Privacy está pronta e transparência para com
decida por um DPO interno, vale qualificada para assumir a clientes, funcionários,
reforçar a orientação: função, com certificação e colaboradores, parceiros e
experiência comprovada. também a sociedade.
É recomendado e considerado
uma boa prática que o Entre em contato para saber
profissional escolhido não mais sobre o serviço e solicitar
desempenhe funções que um orçamento para a sua
possam conflitar com as empresa sem compromisso.
atividades de DPO.
31
+55 (41) 2391-0966
contato@getprivacy.com.br
www.getprivacy.com.br