Manage your privacy program with one of
the most complete and reliable tools on the market

    Test our platform

    To continue, fill in your details and we will contact you.









    x
    Categories
    Blog

    O DPO pode não ser mais obrigatório em micro e pequenas empresas. Conheça a consulta pública

    Tempo de leitura estimado (em minutos):

    Se você está a par da Lei Geral de Proteção de Dados (LGPD), sabe da importância do DPO, também chamado de Encarregado de Dados. É esse profissional que é responsável por atender aos pedidos dos titulares de dados e representar a empresa perante a ANPD (Autoridade Nacional de Proteção de Dados).

     

    A novidade agora, mais de um ano depois da entrada da lei em vigor, é que as pequenas empresas e startups podem não ser mais obrigadas a ter um DPO. “Os agentes de tratamento de pequeno porte não são obrigados a indicar o encarregado pelo tratamento de dados pessoais exigido no art. 41 da LGPD”, diz a norma proposta. “O agente de tratamento de pequeno porte que não indicar um encarregado deve disponibilizar um canal de comunicação com o titular de dados.” 

     

    Essa regra nova está sob consulta pública até o final de setembro, junto com outras normas para pequenas empresas.

     

    O que pode mudar na prática

     

    Antes, toda empresa, independente do porte, precisava contar com um Encarregado de Dados/DPO para estar em conformidade com a LGPD. Agora, se a proposta for aprovada, as pequenas empresas e startups não precisam desse cargo especificamente, porém o trabalho do DPO precisa ser desempenhado por outra pessoa ou empresa terceirizada.

     

    As tarefas principais do DPO são:

     

    • Atender aos titulares, prestar esclarecimentos em caso de incidentes e adotar providências;
    • Receber orientações da ANPD e adotar providências;
    • Informar a equipe sobre as ações que precisam ser realizadas para a adequação com a lei.

     

    Agora, sem uma pessoa para cuidar dessa parte exclusivamente, as pequenas empresas podem colocar essas tarefas no escopo do atendimento ou jurídico, por exemplo. Porém, no site da instituição é preciso estar um contato direto, seja de qual setor for, para tratar sobre a questão dos dados pessoais.

     

    Como atender os titulares

     

    É essencial ter um meio de contato para atender pessoas que tenham solicitações em relação aos seus dados. Elas podem ser:

     

    • Pedidos de alteração;
    • Pedidos de exclusão;
    • Pedidos de anonimização;
    • Solicitações para saber quais dados são tratados e por que.

     

    Além de disponibilizar em seu site o meio de contato para a pessoa responsável pelos atendimentos às questões de dados, é fundamental ter uma ferramenta que facilite esse relacionamento com os titulares.

     

    O módulo Pedido dos Titulares da Privacy Tools possibilita que empresas de todos os portes atendam às solicitações e estejam em compliance com a LGPD. A solução também é conhecida como DSAR (Data Subject Access Request).

     

    Assim, quando um titular de dados pessoais deseja ter acesso às suas informações privadas, como solicitar a remoção dos dados ou pedir esclarecimentos sobre o uso deles, por exemplo, deve ser solicitado por um canal especializado e com atendimento adequado para esse tipo de interação.

     

    A plataforma permite o controle de prazos, pedidos, proporciona automatização de respostas e ainda realiza auditoria de históricos das solicitações feitas. Ao contratar os módulos Pedido dos Titulares e Gestão do Consentimento juntos, disponibilizamos um módulo extra chamado Portal da Privacidade, criando um canal centralizado para que os titulares dos dados tenham acesso a todas as informações relacionadas à privacidade.

    Autor

    • Ptools Prancheta 1 2

      Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.

      View all posts
    Avatar of Privacy Tools

    By Privacy Tools

    Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.





    ×