A maior rede de estudos do Brasil

Grátis
25 pág.
8 - Encarregado (ou DPO)

Pré-visualização | Página 1 de 2

PROFISSIONAL DE 
PRIVACIDADE
FORMAÇÃO
Realização Apoiadores
DE DADOS (LGPD)
Módulo
Encarregado (ou DPO)
Slide 2
Slide 3
Segurança da Informação, Data Protection Officer
(DPO), Chief Information Security Officer (CISO - ISO-
27001 Professional, ITIL® Expert, System Administrator
(ICS MCSA®), Ethical Hacker, Cyber Security & Cloud
Computing Certified.
❖ Professor na UNIP/USCS/UFSCar/Daryus/Faculdade Impacta
- Tecnólogo em Redes de Computadores
- Pós-graduado em Gerenciamento de Projetos
- Mestre em Administração com foco em TI
- Doutor em Administração com foco em TI
Ph.D pela Florida Christian University nos Estados Unidos.
Presidente da ANPPD
@davisalvesphd
https://linkedin.com/in/davisalvesphd
https://www.youtube.com/channel/UC2CR5OZ0pDAcychs27FSyiQ
https://instagram.com/davisalvesphd
https://facebook.com/davisalvesphd
Em qual parte da lei estamos?
Slide 4
CAPÍTULO VI - OS AGENTES DE TRATAMENTO DE DADOS PESSOAIS
Artigos 37 ao 45 Seção I - Do Controlador e do Operador – artigos 37 ao 40 Seção II - Do 
Encarregado pelo Tratamento de Dados Pessoais – artigo 41 Seção III - Da Responsabilidade e do 
Ressarcimento de Danos – artigos 42 ao 45 
I
II
III
IV
V
VI
VII
VIII
IX
X
Capítulos 
da LGPD
Lembrando
Art. 5º Para os fins desta Lei, considera-se:
• VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal 
de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de 
Proteção de Dados (ANPD)
Controlador Operador
Dados 
pessoais
Slide 5
Nomeação de um encarregado
• Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.
§ 1º A identidade e as informações de contato do encarregado deverão ser divulgadas 
publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do 
controlador.
Quem pode ser um encarregado?
Inicialmente, o texto original da LGPD previa que o encarregado seria “pessoa natural”. No 
entanto, a palavra “natural” foi suprimida pela Medida Provisória nº 869 e esta alteração 
foi confirmada pela Lei 13.853/2019. Logo, podemos assumir: 
DPO
Atividades de um encarregado
Art. 41.
• § 2º As atividades do encarregado consistem em:
I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar 
providências;
II - receber comunicações da autoridade nacional e adotar providências;
III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem 
tomadas em relação à proteção de dados pessoais; e
IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em 
normas complementares.
• § 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição 
e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua 
indicação, conforme a natureza e o porte da entidade ou o volume de operações de 
tratamento de dados.
Um DPO pode atender a várias organizações
• Tanto a LGPD como o GDPR permitem que um DPO possa atender a várias organizações. 
• Importante que ele esteja facilmente acessível por todas as organizações que atende. 
Slide 9
Único DPO 
Empresa A
Empresa B Empresa C
Empresa D
Slide 10
Qualificações recomendadas
Quais conhecimentos e habilidades um DPO 
precisa ter?
Qualificações recomendadas para um DPO
• O “mito” do DPO jurídico e do DPO técnico
• Não há separação entre “jurídico” e “técnico” – há a proteção de dados. O profissional 
deve ter conhecimentos sólidos a respeito das duas áreas, além de conhecer o negócio. 
• Exemplos de multas na UE em 2019 por falha em cada um dos aspectos acima:
• Infrações ao art. 6º (bases legais): 27 multas, total 19.257.894 euros
• Infrações ao art. 32º (segurança): 22 multas, total 6.526.027 euros
• Excluídos: multas ao Marriott International (110,4M) e à British Airways (204,6M 
segurança) e à Google (50M bases legais) por serem “pontos fora da curva” (casos 
excepcionais) – Marriott e BA ainda em julgamento, Google – decisão já final.
Slide 11
Fonte: https://enforcementtracker.com
https://enforcementtracker.com/
Qualificações recomendadas para um DPO
O GDPR e a LGPD não estabelecem as qualificações mínimas exigidas para sua atuação. 
Porém há certos atributos e conhecimentos recomendados para este papel: 
Fonte: adaptado de EU General Data Protection Regulation (RGPD). An Implementation and Compliance Guide, ITGP
Especialização em leis de 
privacidade de dados 
(europeia e nacionais).
Qualificações/certificações 
profissionais relacionadas 
à proteção de dados e/ou 
segurança da informação.
Qualificações/certificações 
profissionais relevantes 
para a indústria ou setor.
Experiência na 
implementação de 
medidas e/ou frameworks 
de proteção de dados.
Experiência no 
gerenciamento dos 
principais sistemas e 
processos envolvidos na 
proteção de dados 
pessoais.
Experiência com normas e 
frameworks de 
gerenciamento de riscos.
Conhecimento da cultura 
da empresa, bem como de 
suas necessidades na área 
de proteção de dados.
Integridade profissional, 
ética e "jogo de cintura".
Slide 12
Não é 
obrigatório ser 
formado em 
Direito
Slide 13
Onde estão os DPOs no mundo?
Associações de 
Profissionais de 
Privacidade de Dados
IAPP.org
ANPPD.org
EADPP.eu
APDPO.pt
=======➔
Slide 14
Perfil do DPO no Brasil (ANPPD, 2020)
Profissionais de Privacidade de Dados no Brasil
10 mil seguidores no LinkedIn
1649 aprovados como Membros ANPPD
Slide 15
Perfil do DPO no Brasil (ANPPD, 2020)
DPOs no Brasil
Profissionais de Privacidade de Dados no Brasil
anppd.org
Slide 16
Perfil do DPO no Brasil (ANPPD, 2020)
Vagas para DPOs, Encarregados, Oficiais de Proteção de Dados
➢ Média salarial DPO:
Consultor: R$ 350,00 à R$ 550,00 p/hora – (referência OAB, Tabela IBAPE)
Gestor interno: R$ 8.000,00 à R$ 20.000,00 – (referência à GDPR in Numbers)
04/05/2020
Prof. Matheus Passos Silva
IAPP® CIPP/E, CIPM | EXIN® Certified DPO
EXIN® Certified Blockchain Foundation | Inteligência Artificial
▪ Data Protection Officer na L’Oréal Portugal.
▪ Professor Convidado na Faculdade de Direito da Universidade NOVA de Lisboa
▪ Doutorando em Direito e Tecnologia pela Universidade Nova de Lisboa
▪ Doutorando em Direito pela Universidade de Lisboa
▪ Pós-Graduação Avançada em Direito da Proteção de Dados
▪ Graduado e Mestre em Ciência Política
▪ Graduado em Ciência da Computação
Slide 17
https://profmatheus.com
@profmatheuspassos
https://linkedin.com/in/davisalvesphd
https://www.youtube.com/channel/UC2CR5OZ0pDAcychs27FSyiQ
https://instagram.com/davisalvesphd
17 conhecimentos específicos que o DPO precisa ter
De acordo com o esquema de certificação de DPO proposto pelo CNIL (Autoridade da França), existem 17 
conhecimentos específicos que um DPO precisa ter: 
1. Compreender e entender os princípios da legalidade do processamento, limitação de finalidades, 
minimização de dados, exatidão dos dados, retenção limitada de dados, integridade, confidencialidade e 
responsabilidade.
2. Saber como identificar a base legal para um tratamento.
3. Saber como determinar as medidas apropriadas e o conteúdo das informações a serem fornecidas aos 
titulares.
4. Saber como estabelecer procedimentos para receber e gerenciar solicitações para o exercício dos direitos 
dos titulares. 
5. Conhecer a estrutura legal relacionada à terceirização do processamento de dados pessoais.
6. Saber como identificar a existência de transferências de dados fora do país e como determinar os 
instrumentos legais de transferência que podem ser usados.
Slide 18
Fonte: https://www.legifrance.gouv.fr/
https://www.legifrance.gouv.fr/affichTexte.do;jsessionid=46002F5EFD8F35A73251FDC7949EEDB6.tplgfr26s_2?cidTexte=JORFTEXT000037485691&dateTexte=&oldAction=rechJO&categorieLien=id&idJO=JORFCONT000037485359
17 conhecimentos específicos que o DPO precisa ter
7. Saber como desenvolver e implementar uma política ou regras internas de proteção de dados.
8. Saber como organizar e participar