DPO as a Service (DPOaaS)
O DPOaaS é o Encarregado pelo Tratamento de Dados Pessoais (DPO) como Serviço da Clavis.
O Encarregado de Proteção de Dados Pessoais como Serviço da Clavis(DPOaaS), permite que a sua empresa possa contar com nosso centro de serviços que é formado por profissionais com experiência prática e comprovada na implementação da Lei Geral de Proteção de Dados (LGPD), na visão de Segurança e Governança da Informação. Dessa forma, a sua empresa foca em seu core business e tem a certeza de que a função será ocupada por uma empresa especialista na área que, com a colaboração do comitê interno de privacidade, irá orientar quanto ao cumprimento da lei.
Com a entrada em vigor da Lei nº 13.709, de 2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), a organização que desempenhe o papel de Controlador deve nomear um Encarregado de Proteção de Dados Pessoais (DPO) conforme Art.41, §1. Recomenda-se que esta nomeação seja feita através de um ato formal, como um contrato de prestação de serviços ou um ato administrativo.
Principais Pontos
Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências.
Receber comunicações da Autoridade Nacional e adotar as providências cabíveis.
Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.
Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
O Encarregado pelo tratamento de dados pessoais (DPO) é o responsável por assegurar a adequação à LGPD, garantindo que o tratamento de dados pessoais seja sempre realizado de forma adequada, assim como ser o canal de comunicação entre o Controlador, os Titulares de Dados e a Autoridade Nacional de Proteção de Dados - ANPD.
Dentre suas responsabilidades, estão:
- Coordenar e acompanhar o desenvolvimento de procedimentos e protocolos internos para que as empresas façam o tratamento adequado de dados pessoais desde a sua coleta, durante sua transferência, processamento, armazenamento e seu eventual descarte;
- Coordenar o desenvolvimento do Programa de Conscientização de Segurança da Informação e Privacidade de Dados, de forma a difundir as boas práticas em relação ao tratamento e segurança dos dados pessoais;
- Ser o facilitador na comunicação com os titulares de dados pessoais a fim de prestar esclarecimentos;
- Ser a interface de comunicação entre a Autoridade Nacional de Proteção de Dados (ANPD) e o Controlador;
- Auxiliar na fiscalização à conformidade com a LGPD;
- Auxiliar na elaboração de Relatórios de Impacto à Proteção de Dados Pessoais;
- Auxiliar na definição e atualização do Data Mapping da empresa;
- Monitorar as mudanças e novas regulamentações da LGPD.