O Encarregado pelo Tratamento de Dados Pessoais, também conhecido como DPO (Data Protection Officer), tem como principais competências atuar como canal de comunicação entre a organização, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), além de orientar e garantir o cumprimento da LGPD dentro da empresa.
Principais atribuições do Encarregado:
Canal de comunicação:
Atua como ponto focal para receber e responder a reclamações, comunicações e esclarecimentos dos titulares de dados, além de receber e responder a comunicações da ANPD.
Orientação e treinamento:
Orienta os funcionários e colaboradores sobre as práticas adequadas de proteção de dados pessoais e assegura que a organização esteja em conformidade com a LGPD.
Execução de tarefas:
Realiza as tarefas determinadas pelo controlador ou estabelecidas em normas complementares, incluindo a implementação de políticas e procedimentos de privacidade.
Registro e comunicação de incidentes:
Auxilia na gestão e comunicação de incidentes de segurança envolvendo dados pessoais, além de realizar avaliações de riscos e apoiar a implementação de medidas de segurança.
Elaboração e revisão de documentos:
Participa da elaboração e revisão de políticas, procedimentos e contratos relacionados à proteção de dados pessoais.
Conscientização e educação:
Promove a conscientização sobre a importância da proteção de dados pessoais dentro da organização, através de campanhas educativas e treinamentos.
Suporte em auditorias:
Oferece suporte durante auditorias de proteção de dados, internas ou externas.
Importante: O Encarregado não é responsável pela não conformidade da organização, mas sim um facilitador e orientador para garantir a proteção dos dados pessoais.