Últimas Notícias
STF Reafirma a Legalidade da Pejotização e Terceirização.
Há 1 diaO Supremo Tribunal Federal já pacificou seu entendimento acerca da Pejotização e Terceirização.
Clique para ver mais JurídicoDemissão Sem Justa Causa Permitida
Há 1 semanaSTF valida decreto presidencial que desobrigou Brasil de cumprir Convenção 158 da OIT.
Clique para ver mais JurídicoReceita Federal aumenta o número de incentivos e renúncias fiscais que devem ser declarados na DIRBI
Há 1 semanaPassa de 16 para 43 incentivos, renúncias, benefícios e imunidades de natureza tributária que devem ser declarados
Clique para ver mais JurídicoProjeto Piloto SINE
Há 2 semanasOSCs e sindicatos poderão captar recursos de emendas parlamentares e do Fundo de Amparo ao Trabalhador – FAT para projeto piloto
Clique para ver mais JurídicoEmpréstimo Compulsório
Há 3 semanasConsumidores industriais que estavam em atividade entre os anos de 1987 a 1994 pode fazer jus a uma restituição
Clique para ver maisO tão esperado regulamento sobre os Encarregados de Dados/ D.P.O ( Data Protection Officer) chegou!!
Por: Wallerya Miotto Grudzien
Há 1 mêsAprovada a Resolução nº18/2024 que regulamenta a atuação do encarregado pelo tratamento de dados pessoais.
Na última quarta-feira (17/07/24) foi publicada a regulamentação da atividade do encarregado de dados prevista Lei Geral de Proteção de Dados- LGPD. Desde a publicação da LGPD muitas dúvidas surgiram a respeito da figura do Encarregado de Dados: Pode ser um funcionário CLT? Pode ser um prestador de serviço? Quais as atribuições que deve ter? Qual a sua área de formação? Precisa ser advogado? Precisa ser um profissional de tecnologia da informação?
Pela LGPD, o Encarregado de Dados é o responsável pela comunicação entre uma empresa e os titulares de dados pessoais e a ANPD – Autoridade Nacional de Proteção de Dados e por orientar os colaboradores sobre as boas práticas de tratamento de dados pessoais.
Todas as empresas devem indicar um encarregado de dados para representá-la, com exceção dos agentes de pequeno porte ( que será detalhado no próximo artigo) e, com a regulamentação publicada, este Encarregado deverá:
- Ser indicado formalmente, através de documento escrito, datada e assinado, incluindo as formas de atuação e as atividades a serem desempenhadas.
- Na sua ausência, ter algum suplente designado.
- Divulgar a sua identidade e as informações de contato no sítio eletrônico da empresa (em local de fácil visibilidade) e caso não tenha um sítio eletrônico, no meio em que se comunica com os seus clientes/titulares. A identificação deve conter no mínimo, o nome completo se for pessoal natural e se for uma pessoa juridica, o nome empresarial do estabelecimento e nome completo do responsável pela pessoa juridica.
- Ser capaz de comunicar-se com os titulares e com a ANPD de forma clara.
- Ter a sua autonomia técnica para exercício do cargo garantida
- Ter acesso a todas as áreas da empresa, incluindo as pessoas de mais alto nível hierárquico.
O encarregado poderá ser alguém do quadro funcional da empresa ou uma pessoa juridica contratada.
A respeito da qualificação do encarregado, o regulamento prevê que cabe as empresas estabelecerem as qualificações profissionais necessárias para o desempenho das atribuições do encarregado, considerando seus conhecimentos sobre a legislação de proteção de dados pessoais, bem como o contexto, o volume e o risco das operações de tratamento realizadas. O exercício da atividade de encarregado não pressupõe a inscrição em qualquer entidade nem qualquer certificação ou formação profissional específica.
Além das atribuições previstas acima, o regulamento prevê que o encarregado será responsável por: comunicar incidentes de segurança, registrar as operações de tratamento, emitir relatório de impacto e adotar mecanismos de mitigação de riscos, medidas de segurança, elaborar instrumentos contratuais com cláusulas sobre LGPD, instituir processos e políticas internas que assegurem o cumprimento da LGPD, entre outras.
Resumidamente, o encarregado deve ser responsável por todo o processo de adequação e manutenção da empresa à LGPD.
Reforçamos o quão importante esta figura é para a contenção de riscos em uma empresa, então busque um bom profissional, com experiência na área, e desconfie de certificações extraordinárias.
Mais importante ainda é as empresas estarem adequadas à LGPD para evitar prejuízos financeiros e multas pela ANPD. Nada vale mais do que a confiança e credibilidade que a empresa passa para seu cliente, evite prejuízos.