DPO

Em instrução normativa publicada no Diário Oficial da União, no dia 22 de outubro, que entrou em vigor no mesmo dia, o Ministério da Economia definiu o perfil do Encarregado de dados, também chamado de DPO (Data Protection Officer), nos órgãos do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP).

Segundo a instrução, o DPO indicado deve ter, no mínimo, os seguintes requisitos:

  1. experiência na análise e elaboração de respostas de pedido de acesso à informação demandado pelo Serviço de Informação ao Cidadão e/ou pela Ouvidoria;
  2. conhecimentos multidisciplinares essenciais à sua atribuição, incluindo as áreas de gestão, segurança da informação, gestão de riscos, tecnologia da informação, proteção da privacidade e governança de dados; e
  3. conclusão dos cursos de Proteção de Dados no Setor Público e Governança de Dados ou equivalente, quando disponíveis na Escola Virtual de Governo.

A indicação do Encarregado deve ocorrer em até 30 dias contados da vigência da referida instrução normativa.

E o que isso muda para as empresas?

Diretamente isso não afeta as empresas, pois os requisitos e funções do Encarregado para as empresas está pendente de regulamentação pela Autoridade Nacional de Proteção de Dados.

Em que pese não afete diretamente, serve de norte para o que possivelmente será exigido, em especial o item 2 e 3 acima.

Ainda tem dúvidas sobre este tema? Deixe o seu comentário neste post, será um prazer orientá-lo(a)!

Nogueira e Tognin, fundado em 1995, sendo atualmente referência no Direito do Trabalho e na assessoria e consultoria preventiva na gestão de pessoas e empresarial.

Por: Gabriela Rodrigues

Advogada Civilista

 
Escreva um comentário:

*

Seu endereço de e-mail não será publicado.

Elaborado por 3MIND - especialistas em marketing jurídico.

Open chat