随着《通用个人数据保 LGPD 中的 护法》(LGPD)的生效,聘请一名DPO(数据保护官)已成为几乎所有巴西公司的强制性要求。然而,许多组织仍然不熟悉这一新兴专业,不知道它的作用是什么。
因此,在本文中,我们将解释您需要了解的有关 LGPD 中的 DPO 的所有信息。读到最后,消除所有疑虑!
LGPD 中的 DPO 是什么?
DPO 是数据保护官的缩写,这一术语在世界范围内最常用于指公司中负责个人数据管理的专业人员,在巴西,该术语被定义为“数据保护官”。
随着 2018 年欧盟《通用数据条例》(GDPR)的发布,这个职业变得非常重要,该条例启发了巴西《通用数据保护法》的制定。
根据这些标准,该专业人员的作用主 颜色数据 要是作为控制者(决定如何以及为何处理个人数据的组织)、数据主体和监督机构ANPD(国家数据保护局)之间的沟通渠道。
DPO 的职责是什么?
LGPD为数据保护官规定了以下职责:
接受持有人的投诉和沟通,提供澄清并采取行动;
接收国家主管部门的通信并采取行动;
指导实体的员工和承包商采取与保护个人数据有关的做法;
履行控制者确定的或补充标准规定的其他职责。
在实践中,DPO 还分析数据、监控活动并 场并针对特定产品描绘目标客户 维护和更新这些信息的映射,在强大的隐私和个人数据保护计划中充当真正的管理者。
根据 LGPD,谁可以成为 DPO?
根据 LGPD,公司的 DPO 可以是具有履行该职责 最新评论 的技术能力的个人或法人实体。换句话说,您必须对数据处理法规、技术和信息安全有广泛的了解。
法律还允许外包负责人或任命内部员工——只要在这种情况下不存在利益冲突,例如信任和决策职位。
我的公司需要聘请 DPO 吗?
面对必须雇用新员工或培训内部员工来履行职责的可能性(这涉及劳动力成本和培训),许多公司怀疑是否真的有必要雇用 DPO。
目前,法律规定了负责人的职责,这是一项义务,小公司除外。然而,任命专业人员是 ANPD 保证所有组织数据安全的一种表现。
无论如何,外包专家始终是一个绝佳的选择。
了解DPO 即服务的工作原理以及将该负责人外包如何对您的公司有益。