《通用数据保护法》(LGPD)的生效给所有巴西公司带来了重大而有影响的变化。随着个人数据处理方式的新规定出台,迫使公司采取措施并做出改变,以符合新的法律规定。
随着这一变化,除其他实践外,有必要对数据所有者保持高度透明,始终保持开放和直接的沟通渠道,告知他们收集数据的必要性并将其专门用于其初始目的。
什么是 DPO?它是如何工作的?
LGPD 为了确保更轻松地管理个人数据并确保遵守新法规,设立了“主管”职位,通常称为 DPO (数据保护官),负责监管特定公司内的个人数据处理。
这一特征在 LGPD 中极为重要,因为它可以确保公司及时了解法律要求、提供帮助、组织并确定管理和处理个人数据的方式。
数据保护官(DPO)的职责是什么?
为了能够胜任且安全地行事,DPO 必须充分了解和理解公司的整个数据流,以便能够正确履行其职责。因此,了解数据如何收集、如何存储和在何处存储、谁有权访问、处理过程如何运作等,至关重要。因此,建议 DPO 接受内部培训,以适应公司的运营并能够充分理解所执行的所有处理操作。
只有这样,DPO 才能够开始实施新的个人数据保护文化。这样,他就能开始好好履行经理的职责了。为了使公司遵守规定,将对专业人员进行培训,旨在提高工人对从现在起必须遵守的新法规和做法的认识。
此外,该负责人必须准备风险报告,始终告知和指导每个人采取行动以减轻可能的损害,例如,收集的数据的泄露或滥用。
此外,负责人的职责是维护公司、客户和国 手机号码数据 家数据保护局 (ANPD) 之间的直接沟通,在这些要素之间建立一种桥梁,从而促进解决任何冲突。
因此,人们很容易理解需要任命一位能够履行其众多任务和职责的能力强的经理。
谁应该担当这个角色?
尽管 DPO 扮演着非常 目标受众创建单独的广告组吗 重要的角色,但 LGPD 并没有对其任命提出要求,而是由公司自行选择谁来担任这一角色。即便如此,我们还是强烈建议聘请一位在个人数据处理领域有经验的专业人士,以便他/她能够根据每个具体情况为客户提供必要的帮助。
重要的是要明白,这个负责人必须始终保持公正,以便他们的决定和建议始终有利于良好数据处理实践的充分性和维护性。
值得注意的是,法律允许 DPO 是自然人或法人、外部或内部,并且之间没有法律区别。
我的公司需要数据保护官吗?
在分析和解释 DPO 的作用之后,我们很容易 线数据库 理解其在实施和维护健康数据保护文化方面的重要性和相关性。因为这实际上极其重要,每家进行任何类型数据处理的公司都必须任命一名 DPO,这是法律本身提出的要求。
通过这种方式,该负责人将确保您的公司完全遵守LGPD,并始终了解新的法律要求,从而降低受到监管机构制裁的风险。
考虑到由组织内部或外部人员任命的可能性,重要的是要记住公正行动的重要性,因为如果该任命是由内部人员进行的,则可能会产生利益冲突,这对公司极为不利。无论选择何种方式,都必须立即任命负责人,因为未能聘用人员可能会造成重大损失,包括财务和声誉损失。
值得注意的是,国家数据保护局(ANPD)可能会规定未来小公司或不处理过多数据的公司是否可以免于此项任命,但今天,对于任何规模或范围的所有公司来说,此项任命都是强制性的。
Camargo e Vieira 可以如何帮助您?
Camargo e Vieira 拥有出色的 DPO 即服务计划,拥有合格且获得国际认可的专业人员,并获得IAAP( 国际隐私专业人员协会)的认证。
因此,我们拥有一支训练有素、经验丰富的团队,他们以称职、公正的视角,高质量、高效率地开展工作。