PrivacyTools - LGPD - Linkedin
Categorias
Blog

O DPO pode não ser mais obrigatório em micro e pequenas empresas. Conheça a consulta pública

Se você está a par da Lei Geral de Proteção de Dados (LGPD), sabe da importância do DPO, também chamado de Encarregado de Dados. É esse profissional que é responsável por atender aos pedidos dos titulares de dados e representar a empresa perante a ANPD (Autoridade Nacional de Proteção de Dados).

 

A novidade agora, mais de um ano depois da entrada da lei em vigor, é que as pequenas empresas e startups podem não ser mais obrigadas a ter um DPO. “Os agentes de tratamento de pequeno porte não são obrigados a indicar o encarregado pelo tratamento de dados pessoais exigido no art. 41 da LGPD”, diz a norma proposta. “O agente de tratamento de pequeno porte que não indicar um encarregado deve disponibilizar um canal de comunicação com o titular de dados.” 

 

Essa regra nova está sob consulta pública até o final de setembro, junto com outras normas para pequenas empresas.

 

O que pode mudar na prática

 

Antes, toda empresa, independente do porte, precisava contar com um Encarregado de Dados/DPO para estar em conformidade com a LGPD. Agora, se a proposta for aprovada, as pequenas empresas e startups não precisam desse cargo especificamente, porém o trabalho do DPO precisa ser desempenhado por outra pessoa ou empresa terceirizada.

 

As tarefas principais do DPO são:

 

  • Atender aos titulares, prestar esclarecimentos em caso de incidentes e adotar providências;
  • Receber orientações da ANPD e adotar providências;
  • Informar a equipe sobre as ações que precisam ser realizadas para a adequação com a lei.

 

Agora, sem uma pessoa para cuidar dessa parte exclusivamente, as pequenas empresas podem colocar essas tarefas no escopo do atendimento ou jurídico, por exemplo. Porém, no site da instituição é preciso estar um contato direto, seja de qual setor for, para tratar sobre a questão dos dados pessoais.

 

Como atender os titulares

 

É essencial ter um meio de contato para atender pessoas que tenham solicitações em relação aos seus dados. Elas podem ser:

 

  • Pedidos de alteração;
  • Pedidos de exclusão;
  • Pedidos de anonimização;
  • Solicitações para saber quais dados são tratados e por que.

 

Além de disponibilizar em seu site o meio de contato para a pessoa responsável pelos atendimentos às questões de dados, é fundamental ter uma ferramenta que facilite esse relacionamento com os titulares.

 

O módulo Pedido dos Titulares da Privacy Tools possibilita que empresas de todos os portes atendam às solicitações e estejam em compliance com a LGPD. A solução também é conhecida como DSAR (Data Subject Access Request).

 

Assim, quando um titular de dados pessoais deseja ter acesso às suas informações privadas, como solicitar a remoção dos dados ou pedir esclarecimentos sobre o uso deles, por exemplo, deve ser solicitado por um canal especializado e com atendimento adequado para esse tipo de interação.

 

A plataforma permite o controle de prazos, pedidos, proporciona automatização de respostas e ainda realiza auditoria de históricos das solicitações feitas. Ao contratar os módulos Pedido dos Titulares e Gestão do Consentimento juntos, disponibilizamos um módulo extra chamado Portal da Privacidade, criando um canal centralizado para que os titulares dos dados tenham acesso a todas as informações relacionadas à privacidade.