Para exercer a função de encarregado DPO na LGPD junto a ANPD, precisa ter o certificado emitido pelo Exin, ou somente ter o conhecimento da legislação da LGPD?
Esclarecemos que o DPO não precisa ter certificação.
De acordo com o art. 5º da Lei nº 13.709/2018, encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
O DPO (Data Protection Officer) é o encarregado pelo tratamento de dados pessoais na nossa LGPD. O DPO é o profissional que, dentro de uma organização, é encarregado de cuidar das questões referentes à proteção de dados pessoais da organização e de seus clientes. O DPO pode ser um membro da empresa controladora ou operadora.
As empresas podem usar a mesma pessoa para supervisionar a proteção de dados coletivamente, desde que todas as atividades sejam gerenciadas com eficácia. Isto posto, o controlador deverá indicar encarregado pelo tratamento de dados pessoais.
A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.
As atividades do encarregado consistem em:
• I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
• II - receber comunicações da autoridade nacional e adotar providências;
• III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
• IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
- 31/08/2021 = Resposta de acordo com a legislação vigente nesta data
FONTE:Consultoria CENOFISCO