Foi publicada na sexta-feira (28) no Diário Oficial da União a aprovação do Regulamento da LGPD (Lei Geral de Proteção de Dados Pessoais) para agentes de tratamento de pequeno porte como ME (Microempresas), EPP (Empresas de Pequeno Porte), MEI (Microempreendedor Individual) e startups.
Dentre os destaques da regulamentação, está a retirada da exigência do DPO (encarregado de tratamento de dados) para os agentes de tratamento de pequeno porte. Este, inclusive, era um tema de preocupação do setor, que temia a obrigatoriedade da contratação de um DPO por conta do custo que isso geraria para o negócio. Mas você se lembra o que é e o que faz um DPO? Confira!
O que é DPO?
Em geral, a LGPD determina que as empresas nomeiem um Encarregado pelo Tratamento de Dados Pessoais para cuidar deste setor. Na Europa, esta função ganhou o nome de DPO (Data Protection Officer – Oficial de Proteção de Dados, em tradução literal), nomenclatura esta que acabou sendo adotado também no Brasil.
Até a aprovação do Regulamento da LGPD para os agentes de tratamento de pequeno porte, se dizia que, independentemente do tamanho da empresa, se ela coletasse dados, seria necessário ter um DPO [que pode ser pessoa física ou jurídica, interna ou externa à organização]. No entanto, como vimos, isso mudou.
Até o momento, não está determinada em lei uma formação profissional específica para cumprir esta função. No geral, as empresas estão nomeando profissionais com conhecimento jurídico ou de TI (Tecnologia da Informação), mas isso fica a critério da companhia.
O DPO funciona como um canal de comunicação entre a empresa (controladora), os titulares de dados pessoais (empregados, consumidores de produtos e serviços, etc) e a ANPD (Autoridade Nacional de Proteção de Dados). Ou seja, se o titular tem alguma queixa ou alguma dúvida, por exemplo, é o DPO que ela vai contatar.
Não é preciso contratar um DPO, mas…
Apesar de não serem obrigadas a contratar um DPO, vale lembrar que a regulamentação diz que as ME, EPP, MEI e startups que não indicarem o encarregado, terão, sim, uma obrigação específica.
Elas deverão estabelecer um canal de comunicação com os titulares para aceitar reclamações e comunicações, prestar esclarecimentos e adotar providências.
Por outro lado, se houver a indicação de um DPO, isto será considerada política de boas práticas e governança. E, inclusive, se você quer saber mais sobre LGPD ou até se especializar como DPO, acesse agora o IOB Educação LGPD e confira mais detalhes!
Simplificações para empresas de pequeno porte
A ausência de DPO faz parte de uma série de simplificações trazidas pela regulamentação da LGPD para as empresas citadas em relação a outros setores.
E, na verdade, vale destacar que a legislação determina um tratamento simplificado para as ME e EPP para qualquer nova lei que surja. Inclusive, se você é assinante do IOB Online, poderá acessar aqui o conteúdo completo com todas as simplificações que constam na regulamentação aprovada. Confira e veja mais detalhes sobre o tema!
Fonte: noticias.iob.com.br
Opmerkingen