O Encarregado pelo Tratamento de Dados Pessoais, também conhecido como DPO (Data Protection Officer), tem como principais competências atuar como ponto de contato entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), além de orientar a organização sobre as práticas de proteção de dados e garantir o cumprimento da LGPD.
Principais Competências do Encarregado:
Interface com Titulares, Controlador e ANPD:
O encarregado recebe e responde a reclamações e comunicações dos titulares de dados, além de atuar como ponte entre a organização, os titulares e a ANPD em questões relacionadas à proteção de dados.
Orientação e Treinamento:
O encarregado orienta os funcionários e contratados da organização sobre as práticas de proteção de dados pessoais, disseminando a cultura de privacidade e segurança da informação.
Monitoramento e Implementação:
Ele acompanha a implementação e manutenção de medidas de proteção de dados, como políticas internas, processos e contratos comerciais.
Resposta a Incidentes:
O encarregado é responsável por coordenar a resposta a incidentes de segurança envolvendo dados pessoais, garantindo a adoção de medidas corretivas e preventivas.
Divulgação e Comunicação:
O encarregado divulga informações sobre o tratamento de dados, incluindo as práticas adotadas pela organização, de forma clara e transparente, e facilita o acesso dos titulares aos seus dados pessoais.
Elaboração de Relatórios e Documentação:
O encarregado elabora relatórios sobre as atividades de tratamento de dados, avaliações de riscos e outras documentações relevantes para a conformidade com a LGPD.
Execução de Atribuições:
O encarregado executa outras atribuições determinadas pelo controlador ou estabelecidas em normas complementares.