Se você está a par da Lei Geral de Proteção de Dados (LGPD), sabe da importância do DPO, também chamado de Encarregado de Dados. É esse profissional que é responsável por atender aos pedidos dos titulares de dados e representar a empresa perante a ANPD (Autoridade Nacional de Proteção de Dados).
A novidade agora, mais de um ano depois da entrada da lei em vigor, é que as pequenas empresas e startups podem não ser mais obrigadas a ter um DPO. “Os agentes de tratamento de pequeno porte não são obrigados a indicar o encarregado pelo tratamento de dados pessoais exigido no art. 41 da LGPD”, diz a norma proposta. “O agente de tratamento de pequeno porte que não indicar um encarregado deve disponibilizar um canal de comunicação com o titular de dados.”
Essa regra nova está sob consulta pública até o final de setembro, junto com outras normas para pequenas empresas.
O que pode mudar na prática
Antes, toda empresa, independente do porte, precisava contar com um Encarregado de Dados/DPO para estar em conformidade com a LGPD. Agora, se a proposta for aprovada, as pequenas empresas e startups não precisam desse cargo especificamente, porém o trabalho do DPO precisa ser desempenhado por outra pessoa ou empresa terceirizada.
As tarefas principais do DPO são:
- Atender aos titulares, prestar esclarecimentos em caso de incidentes e adotar providências;
- Receber orientações da ANPD e adotar providências;
- Informar a equipe sobre as ações que precisam ser realizadas para a adequação com a lei.
Agora, sem uma pessoa para cuidar dessa parte exclusivamente, as pequenas empresas podem colocar essas tarefas no escopo do atendimento ou jurídico, por exemplo. Porém, no site da instituição é preciso estar um contato direto, seja de qual setor for, para tratar sobre a questão dos dados pessoais.
Como atender os titulares
É essencial ter um meio de contato para atender pessoas que tenham solicitações em relação aos seus dados. Elas podem ser:
- Pedidos de alteração;
- Pedidos de exclusão;
- Pedidos de anonimização;
- Solicitações para saber quais dados são tratados e por que.
Além de disponibilizar em seu site o meio de contato para a pessoa responsável pelos atendimentos às questões de dados, é fundamental ter uma ferramenta que facilite esse relacionamento com os titulares.
O módulo Pedido dos Titulares da Privacy Tools possibilita que empresas de todos os portes atendam às solicitações e estejam em compliance com a LGPD. A solução também é conhecida como DSAR (Data Subject Access Request).
Assim, quando um titular de dados pessoais deseja ter acesso às suas informações privadas, como solicitar a remoção dos dados ou pedir esclarecimentos sobre o uso deles, por exemplo, deve ser solicitado por um canal especializado e com atendimento adequado para esse tipo de interação.
A plataforma permite o controle de prazos, pedidos, proporciona automatização de respostas e ainda realiza auditoria de históricos das solicitações feitas. Ao contratar os módulos Pedido dos Titulares e Gestão do Consentimento juntos, disponibilizamos um módulo extra chamado Portal da Privacidade, criando um canal centralizado para que os titulares dos dados tenham acesso a todas as informações relacionadas à privacidade.
