Escritório de DPO – Data Protection Officer

Nosso produto de prestação serviços de DPO - Data Protection Officer.
Segundo a LGPD e GDPR as empresas poderão precisar de nomear um DPO que poderá ser funcionário contratado, estatutário ou empresa terceira.

Acreditamos que para as empresas será mais vantajoso a contratação de uma empresa para este tipo de prestação de serviços porque além de ter um serviço direcionado ao atendimento dos titulares dos dados, a garantia do funcionamento dos processos internos e interlocução com a Autoridade Supervisora, contará com profissionais devidamente certificados, experientes e com uma excelente economia de investimento.

As atividades previstas neste serviço são:

O que é um Data Protection Officer (DPO)

O DPO é a pessoa que atuará como canal de comunicação perante os titulares dos dados pessoais e aos órgãos reguladores. Ele deverá supervisionar todas as práticas de tratamento de dados pessoais dentro da organização e verificar se estas estão em conformidade com a futura Lei Geral e setoriais de proteção de dados pessoais.

Para isso, o DPO deverá ter condições de realizar Data Privacy Impact Assessments (DPIA), relatórios de impacto à privacidade e proteção de dados pessoais decorrente das atividades dentro da organização. O DPO deverá, também, estar diretamente envolvido no desenvolvimento de produtos, serviços e na formulação de políticas públicas para que a proteção da privacidade seja delas um valor de concepção, por meio de metodologias conhecidas como privacy by design e data protection by design.

Quando e quem precisa de um DPO?

Muito embora atualmente ainda não haja exigência legal, a figura do DPO mostra-se necessária para toda e qualquer organização que processa dados pessoais. É cada vez mais recorrente a atuação de órgãos reguladores e do Poder Judiciário no que diz respeito à aplicação e fiscalização das leis setoriais de proteção de dados pessoais, como, por exemplo, do Marco Civil da Internet, Cadastro Positivo, normativas do setor financeiro, de saúde e de relações de consumo de forma mais ampla.

Quais são os serviços prestados neste produto?


· Receber reclamações e comunicações dos titulares dos dados pessoais, prestar esclarecimentos e adotar providências;

· Receber comunicações de órgãos reguladores e adotar as providências cabíveis;

· Orientar os funcionários e os contratados da empresa a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

· Treinar os funcionários envolvidos no tratamento de dados pessoais;

· Realizar Data Privacy Impact Assessments (DPIA) para averiguar o risco no uso de dados pessoais e a conformidade regulatória da empresa;

· Manter registros de todas as práticas de tratamento de dados pessoais conduzidas pela empresa, incluindo o propósito de todas as atividades desenvolvidas (Data Mapping);

· Auxiliar no desenvolvimento de produtos, serviços e práticas por meio da adoção de metodologias como privacy by design e data protection by design.