DPO as a Service

 

DPO as a Service (DPOaaS)

O DPOaaS é o Encarregado/DPO como Serviço.

 

Com a entrada em vigor da Lei nº 13.709, de 2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), a organização no papel de controlador deve nomear um Encarregado conforme Art.41, §1. Recomenda-se que esta nomeação seja feita através de um ato formal, como um contrato de prestação de serviços ou um ato administrativo.

O Encarregado é o responsável por assegurar a adequação à LGPD, garantindo que o tratamento de dados pessoais seja sempre realizado de forma adequada, assim como ser o canal de comunicação entre o Controlador, os Titulares de Dados e a Autoridade Nacional de Proteção de Dados - ANPD.  

Segundo o Art.41 § 2º, as atividades do encarregado consistem em:

Principais Pontos

Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências.
Receber comunicações da autoridade nacional e adotar providências.
Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.
Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

O Serviço de Encarregado de Proteção de Dados Pessoais (DPO-As-A-Service) permite que a sua empresa possa contar com nosso centro de serviços compartilhados que possui profissionais com experiência prática na implementação da Lei Geral de Proteção de Dados (LGPD), na visão de Segurança e Governança da Informação. Dessa forma, a sua empresa não sobrecarrega nenhum funcionário e garante que a função será ocupada por uma empresa especialista na área, que vai assegurar o cumprimento da lei.

Dentre suas responsabilidades, estão:

  • Coordenar e acompanhar o desenvolvimento de procedimentos e protocolos internos para que as empresas façam o tratamento adequado de dados pessoais desde a sua coleta, durante sua transferência, processamento, armazenamento e seu eventual descarte;
  • Coordenar o desenvolvimento do Programa de Conscientização de Segurança da Informação e Privacidade de Dados, de forma a difundir as boas práticas em relação ao tratamento e segurança dos dados pessoais;
  • Ser o responsável pelo canal de comunicação com os titulares de dados pessoais a fim de prestar esclarecimentos;
  • Ser o responsável pelo canal de comunicação com a Autoridade Nacional de Proteção de Dados (ANPD) e todas as demais autoridades competentes;
  • Fiscalizar da conformidade com a LGPD;
  • Auxiliar na elaboração de Relatórios de Impacto à Proteção de Dados Pessoais;
  • Auxiliar na definição e atualização do Data Mapping da empresa;
  • Monitorar as mudanças e novas regulamentações da LGPD.

Entre em contato

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.