Quem é o DPO?

(Data Protection Officer)
Imagens email
Imagem documentos

Um oficial de proteção de dados (DPO) é um cargo atribuído a alguém cuida e trata de forma cuidada, as informações do cliente. O papel de um oficial de proteção de dados foi formalmente estabelecido pela União Europeia como parte do seu Regulamento Geral de Proteção de Dados (GDPR).

De acordo com o regulamento, todas as empresas que têm uma certa dimensão e que comercializam bens ou serviços para clientes da União Europeia (recolhendo dados como resultado dessa atividade) devem nomear um oficial de proteção de dados.

O oficial de proteção de dados mantém as leis e práticas em torno da proteção de dados, realiza avaliações de privacidade internamente e garante que todos os outros assuntos de conformidade relativos a dados estejam atualizados.

O que faz um DPO?

  • Emite pareceres sobre disposições legais e instrumentos jurídicos nacionais, comunitários e internacionais, relativos ao tratamento de dados pessoais
  • Autoriza ou regista, consoante os casos, os tratamentos de dados pessoais
  • Autoriza, em casos excecionais, a utilização de dados pessoais para finalidades não determinantes da recolha
  • Autoriza, em casos excecionais, a interconexão de tratamentos de dados pessoais
  • Autoriza a transferência internacional de dados pessoais
  • Fixa o prazo de conservação dos dados, em função da finalidade
  • Assegura o direito de acesso, retificação e atualização
  • Autoriza a fixação de custos ou de periodicidade para o exercício do direito de acesso
  • Fixa prazos máximos de cumprimento do exercício do direito de acesso, em cada sector de atividade
  • Dá seguimento ao pedido efetuado por qualquer pessoa (ou por associação que a represente) para proteção dos seus direitos e liberdades (no que diz respeito ao tratamento de dados pessoais) e informa-a do resultado.
  • Verifica, a pedido de qualquer pessoa, a licitude de um tratamento de dados (no caso de acesso indireto). E informa-a da realização da verificação.
  • Aprecia reclamações, queixas ou petições dos particulares
  • Assegura a representação junto de instâncias comuns de controlo de proteção de dados pessoais e exerce funções de representação e fiscalização no âmbito dos sistemas de Schengen e Europol
  • Delibera sobre a aplicação de coimas
  • Promove e aprecia códigos de conduta
  • Promove a divulgação e esclarecimento dos direitos relativos à proteção de dados
  • Emite diretivas relativas ao prazo de conservação dos dados, às medidas de segurança e aos códigos de conduta

Quero estar em conformidade