LGPD: Instrução Normativa define requisitos para “DPO” em Órgãos Públicos

Na última sexta-feira, dia 20-nov-2020, a Secretaria de Governo Digital do Ministério da Economia publicou em Diário Oficial da União a Instrução Normativa 117, com requisitos e procedimentos para a indicação de Encarregado pelo Tratamento dos Dados Pessoais no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional.

Segundo a Instrução Normativa, deverá possuir conhecimentos multidisciplinares essenciais à sua atribuição, preferencialmente, os relativos aos temas de: privacidade e proteção de dados pessoais, análise jurídica, gestão de riscos, governança de dados e acesso à informação no setor público. Para que se evite situações de conflito de interesses, o encarregado indicado pelo órgão não deve estar lotado nas unidades de Tecnologia da Informação (TI) ou ser gestor de sistemas da entidade.

ASSESPRO-SP nomeia Adriano Mendes como DPO e responsável pela Proteção de Dados Pessoais

Profissional responderá ao Comitê de Privacidade da entidade; a LGPD estabelece parâmetros a serem seguidos pelo DPO, destacando-se o princípio de accountability, responsabilização e prestação de contas

Todas as empresas deverão ter um encarregado de proteção de dados pessoais

Quando a Lei Geral de proteção de Dados passar a vigorar, nos próximos dias, uma das obrigações que trará, e que deverá deve ser cumprida imediatamente, é a indicação do encarregado de proteção de dados pessoais (um DPO, sigla m inglês para Data Protection Officer). Que pode ser uma pessoa física (ou um responsável dentro de um comitê interno), ou uma pessoa jurídica (um DPO as a Service), com conhecimento profundo da lei, mas também, e sobretudo, da atividade da organização. E é aí que as divergências de opinião começam a surgir.

Continue lendo…

In-house DPOs: Belgian Authority clarifies expectations on conflicts of interest

In a decision dated 28 April 2020, the Belgian Data Protection Authority imposed an administrative fine of EUR 50,000 on a telecom services provider for having appointed as its Data Protection Officer its existing Director for Audit, Risk and Compliance; considering that the combination of roles was a serious breach of Article 38 of the GDPR.

A view to a fine: DPO na mira dos reguladores

Hiperpolarização, cabo de guerra entre os três Poderes da República e pandemia. Como se tudo isso não bastasse, a famigerada Lei Geral de Proteção de Dados (LGPD) segue no epicentro de um debate que vai de postergação à suspensão parcial ou total. Mais uma grande interrogação nesses tempos de incertezas. Com essa cortina artificial de fumaça, é natural que nossa visão fique turva para questões efetivamente relevantes sobre a LGPD, como por exemplo, o fato de  não haver uma Autoridade Nacional de Proteção de Dados (ANPD), a ausência de regulamentação técnica infralegal dos dispositivos da lei, além de 85% das empresas brasileiras não estarem preparadas para atender às previsões legais, entre outros temas.

Decisão belga sobre proteção de dados pode ter reflexo no Brasil

A autoridade de proteção de dados belga passou a mensagem de que não iria admitir o acúmulo de funções pelo DPO capaz de comprometer o seu agir independente ou de suscitar conflitos de interesse com outros setores da mesma companhia.

Pelo regulamento europeu de proteção de dados (GDPR), o DPO precisa desempenhar suas funções com independência, possuir um nível de conhecimento adequado, orientar a conformidade no seu ambiente de trabalho e reportar-se ao mais elevado nível gerencial da organização.

DPO e a figura do Diretor de Compartilhamento de Dados na Resolução do BACEN

O Banco Central regulou, no início de maio, o Open Banking no Brasil (Resolução Conjunta nº 1 que dispõe sobre a implementação do Sistema Financeira Aberto e da Circular nº 4015 que dispõe sobre o escopo de dados e serviços do Sistema Financeiro Aberto, ambas de 04 de maio de 2020), trazendo uma série de novidades para o setor e para a sociedade.

Data Protection Officer x Compliance Officer

Há alguns dias a autoridade de proteção de dados da Bélgica surpreendeu com uma decisão contrária ao acúmulo da função do DPO (Data Protection Officer) e de Compliance Officer. Justificou, para tanto, que esse acúmulo de funções geraria um conflito de interesses contrário ao disposto no artigo 38.6 do GDPR (Regulamento Geral de Proteção de Dados) e aplicando ao caso a maior multa já instituída pela autoridade belga.

Entenda as responsabilidades do DPO na empresa

Com a implementação do Regulamento Geral da Proteção de Dados (GDPR) na Europa e da Lei Geral de Proteção de Dados (LGPD) no Brasil, as empresas que lidam com dados pessoais e sensíveis precisam se precaver para evitar a exposição e o vazamento dos mesmos. Para tanto, é imprescindível ficar atento às responsabilidades do DPO — Data Protection Officer —, profissional cuja função é garantir que as organizações processem informações pessoais de acordo com as regras estipuladas.