Escolar Documentos
Profissional Documentos
Cultura Documentos
4 Modelos Possíveis
23.10.2020
1 Papel do DPO sob a LGPD
Encarregado pelo
Tratamento de
Dados Pessoais
(DPO)
Art. 41 da LGPD
Papel do DPO sob a LGPD
Quem tem o dever de O controlador (a quem competem as decisões referentes ao tratamento de dados pessoais) deve.
indicar um DPO? O operador (quem realiza o tratamento de dados pessoais em nome do controlador) pode.
Qual a forma de A identidade e as informações de contato do DPO deverão ser divulgadas publicamente, de
divulgação do DPO? forma clara e objetiva, preferencialmente no site do controlador.
Encarregado pelo
Tratamento de
Dados Pessoais
(DPO)
Art. 41 da LGPD
Comparativo com GDPR
Só é exigido DPO:
(i) Por autoridade ou organismo público
Hoje, não há delimitação.
(ii) Quando houver monitoramento regular e Todos os controladores (e
sistemático de dados em grande escala, ou operadores?) devem nomear
um DPO.
(iii) Quando houver grande quantidade de
categorias especiais de dados
Encarregado pelo
Tratamento de Responsabilidade pessoal
Dados Pessoais 3 do DPO
(DPO)
Art. 41 da LGPD
Responsabilidade pessoal do DPO
Guidelines on Data Protection Officers (‘DPOs’) – referendado pelo Comitê Europeu para a
Proteção de Dados (European Data Protection Board)
D&O (Directors and Officers Liability Insurance) possível solução. Trata-se de um seguro de
responsabilidade civil para altos executivos.
Encarregado pelo
Tratamento de
Dados Pessoais
(DPO)
Art. 41 da LGPD
4 Modelos Possíveis
Modelos Possíveis
Premissas Modelos
Canal, não
necessariamente um
indivíduo
Grupo de guardiões da
Pessoa física proteção de dados
Corpo interno da Amata Corpo interno da Amata
DPO
Pode ser PF, PJ,
grupo de pessoas Terceirizado Terceirizado
(DPO-as-a-Service) (DPO-as-a-Service)
trabalhando na Amata trabalhando fora da Amata
Não há pré-
qualificações
exigidas por lei Modelo Híbrido
Grupo ou indivíduo da Amata + consultoria externa
Modelos Possíveis
Conheça o setor em que está inserida a Amata (mas não há a obrigatoriedade de qualquer formação ou
pré-qualificação)
Tenha excelentes habilidades de gerenciamento e seja capaz de interagir facilmente com a equipe
interna da Amata de todos os níveis e cargos e com autoridades governamentais
Opere de forma independente e não esteja sujeito a desligamento ou penalização pelo correto
desempenho de suas tarefas
Modelos Possíveis
Possua recursos adequados (tempo, orçamento, infraestrutura, equipe) para que consiga
cumprir com suas obrigações e mantenha alto nível de especialização em sua atuação
Tenha amplo acesso às outras equipes da Amata, para receber suporte e informações
Possa ser sempre consultado em atividades relacionadas à proteção de dados, como executar
um RIPD e avaliar novos produtos e serviços ofertados (privacy-by-design)
Possa ser indicado como canal para atendimento de titulares e órgãos governamentais
Modelos Possíveis
Todos os dados são mantidos dentro da Dados da empresa são compartilhados com
Controle de dados
empresa um terceiro
Modelos Possíveis
Tempo para
compreender o Não muito tempo, pois DPO faz parte da Leva tempo para o DPO conhecer de fato a
negócio empresa empresa e suas práticas
Tempo de
detecção e Mais rápido, uma vez que DPO encontra-se Mais lento, uma vez que o DPO externo
resposta dentro da empresa encontra-se fora da empresa
Rescisão Maiores dificuldades na rescisão por serviços Pode ser facilmente substituído, de acordo
contratual insuficientes com previsão contratual
Modelos Possíveis
Recursos Conta apenas com o que a empresa tem a Capaz de reunir recursos externos adicionais
adicionais oferecer (por exemplo, TI, SI, plataformas, auditoria)
Modelos Possíveis
1º ano de LGPD:
Nossa Modelo híbrido: