Criar um Comitê Multidisciplinar
Neste comitê deve haver uma pessoa responsável pelas áreas que utilizam os dados, além de alguém do jurídico.
Ou seja, o comitê deverá ser formado pelo Jurídico, pelo Compliance, pela Segurança da Informação e por um responsável por cada setor de coleta de dados, tal como RH, Marketing e Financeiro.
O comitê terá como tarefa analisar de forma detalhada a Lei (LGPD), as políticas de segurança da empresa, os contratos de fornecedores e nomear um Encarregado de Dados (DPO), que será responsável por avaliar riscos, elaborar pareceres, além de prever e eliminar vulnerabilidades.
Quais as responsabilidades DPO (Encarregado de Dados)
A LGPD estipula que o Encarregado de Dados (DPO) possua conhecimentos aprofundados da legislação e práticas de segurança da informação, visando a proteção de dados pessoais coletados pela empresa.
Desta forma, as atividades de um DPO consistem basicamente em:
- Receber reclamações e comunicações dos titulares dos dados pessoais, prestar esclarecimentos e orientar sobre as providências;
- Receber comunicações de órgãos reguladores e adotar as providências cabíveis;
- Orientar os colaboradores envolvidos no tratamento e manuseio de dados pessoais dos usuários;
- Orientar os colaboradores e prestadores da empresa a respeito das práticas a serem tomadas em relação à proteção de dados pessoais dos usuários;
- Manter registros de todas as práticas de tratamento de dados pessoais conduzidas pela empresa, incluindo o propósito de todas as atividades desenvolvidas.
O nosso escritório possui profissional com certificação de Data Protection Officer, ficando à disposição para o oferecimento desse serviço, quando a empresa não tenha alguém preparado para a função.