Em instrução normativa publicada no Diário Oficial da União, no dia 22 de outubro, que entrou em vigor no mesmo dia, o Ministério da Economia definiu o perfil do Encarregado de dados, também chamado de DPO (Data Protection Officer), nos órgãos do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP).
Segundo a instrução, o DPO indicado deve ter, no mínimo, os seguintes requisitos:
- experiência na análise e elaboração de respostas de pedido de acesso à informação demandado pelo Serviço de Informação ao Cidadão e/ou pela Ouvidoria;
- conhecimentos multidisciplinares essenciais à sua atribuição, incluindo as áreas de gestão, segurança da informação, gestão de riscos, tecnologia da informação, proteção da privacidade e governança de dados; e
- conclusão dos cursos de Proteção de Dados no Setor Público e Governança de Dados ou equivalente, quando disponíveis na Escola Virtual de Governo.
A indicação do Encarregado deve ocorrer em até 30 dias contados da vigência da referida instrução normativa.
E o que isso muda para as empresas?
Diretamente isso não afeta as empresas, pois os requisitos e funções do Encarregado para as empresas está pendente de regulamentação pela Autoridade Nacional de Proteção de Dados.
Em que pese não afete diretamente, serve de norte para o que possivelmente será exigido, em especial o item 2 e 3 acima.
Ainda tem dúvidas sobre este tema? Deixe o seu comentário neste post, será um prazer orientá-lo(a)!
Nogueira e Tognin, fundado em 1995, sendo atualmente referência no Direito do Trabalho e na assessoria e consultoria preventiva na gestão de pessoas e empresarial.
Por: Gabriela Rodrigues
Advogada Civilista