LGPD: DPO, DPIA e DPA - O que é essa sopa de letrinhas e como ela afeta você?
Se você nos acompanha, já deve ter percebido que essa sopa de letrinhas se refere à LGPD.
A Lei Geral de Proteção de Dados entra em vigor em breve, definindo como empresas públicas e privadas podem processar dados pessoais em seu poder.
Toda atividade profissional e empresarial que tenha participação no tratamento e guarda dos dados será responsável por compreender e cumprir a Lei, identificando quais ações de adequação são necessárias para seus processos e tratamentos. Se você precisa de ajuda na implantação da LGPD, clique aqui!
A LGPD tem muitos pontos em comum com a GDPR, sua “equivalente” europeia. Assim, os termos aqui apresentados advêm dos seus respectivos termos em Inglês.
Vamos entender tais termos da LGPD com mais atenção então:
-
DPO:
No caso do DPO, talvez este termo seja o mais facilmente compreendido. Este é o Data Privacy Officer, ou seja, a função do Encarregado na LGPD. O termo DPO veio da GDPR e a comunidade brasileira utiliza-o de forma intercambiável. Seu papel é ser a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);”. Seu papel vai além e também inclui o monitoramento das posturas nas diferentes áreas, o treinamento da organização, a manutenção do controle sobre a política de proteção de dados, entre outros. Será uma figura importantíssima no processo de compliance. Quer saber se precisa de um DPO? Clique aqui!
-
DPIA:
Já o DPIA significa Data Protection Impact Assessment e se traduz na RIPD ou Relatório de Impacto à Proteção de Dados. É com este documento que a organização vai identificar, analisar e tratar os riscos associados a um processo, tratamento, sistema ou a organização como um todo, frente à proteção dos dados dos titulares. É aqui onde se listam os dados pessoais pretendidos, sua necessidade e proporcionalidade, e se demonstram as atividades de minimização – por exemplo. Identificam-se os riscos aos titulares frente aos tratamentos pretendidos. É um documento vivo, importante e de grande valor na comprovação de conformidade. Leia mais sobre DPIAs no site da ICO.UK.
-
DPA:
O DPA é o Data Processing Agreement ou Acordo de Processamento de Dados. Um documento formal entre controladores e operadores onde determinam-se o escopo e regras explícitas da atividade contratada, as medidas técnicas e processos organizacionais aplicáveis para proteger o dado fornecido para tratamento, os direitos e as obrigações de cada parte focando na segurança e proteção dos dados. Pode (e deve) incluir questões como níveis de segurança, auditoria, backups, retenção, identificação de sub-operadores, etc. Podemos ver, inclusive, como um adendo aos contratos existentes.
-
ROPA e RIPD:
Documentos adicionais para tratamento de dados. Veja nosso post específico LGPD: Você sabe o que ROPA e RIPD significam e quando prepará-los?.
Materiais adicionais:
Agora que você já sabe um pouquinho mais sobre estes termos e suas necessidades, que tal obter um pouquinho mais de conhecimento sobre a LGPD? Clique nos links abaixo e navegue em nossos conteúdos!
- Operadores e Controladores – Como saber se minha empresa é um operador ou controlador perante a LGPD?
- O que é a minimização de dados?
- Anonimização e Pseudo-Anonimização de dados na LGPD.
- DPO-as-a-Service (Encarregado como Serviço)
- Obtenha treinamento introdutório da LGPD através de nosso curso preparatório para o exame EXIN PDPE – Privacy and Data Protection Essentials.
- Precisa de ajuda para começar sua adequação? Nós podemos te ajudar! Clique e solicite um contato!
Suportamos sua empresa na jornada de conformidade!
Conheça toda nossa linha de atuação consultiva na Lei Geral de Proteção de Dados.
CONSULTORIA, TREINAMENTOS E PROJETOS DE ADEQUAÇÃO
- Consultoria e projetos de adequação
- Treinamento EXIN PDPE
- Adequação de sistemas (sites, aplicações, mobile apps, etc)
- Gestão de Projetos / PMO
- DPO HELPER: Ferramenta online para mapeamento de processos, tratamentos, sistemas e dados
- ACADEMIA LGPD: Treinamentos "learning pills" de conscientização para a Lei Geral de Proteção de Dados e Cibersegurança.
- Ferramenta online para avaliação de conhecimento organizacional sobre a LGPD
- Revisão ou auditoria pontual em projetos e processos
- Terceirização de serviços e times
DPO AS A SERVICE
- Encarregado como Serviço (DPO-as-a-Service)
- Centro de Serviços Compartilhados para a LGPD e times de suporte
- Operação Assistida para seu DPO interno - Assessoria e Consultoria para a LGPD
- Data Mapping
- Mapeamento de Processos
- Gestão de Projetos e Riscos
- Serviços de Cybersecurity
- Revisão de Cláusulas Contratuais para a LGPD
- DPIA, DPA, ROPA
- Suporte à GDPR