DPO, DPIA e DPA - O que é essa sopa de letrinhas e como ela afeta você?

Homem em dúvida

Se você nos acompanha, já deve ter percebido que essa sopa de letrinhas se refere à LGPD. A Lei Geral de Proteção de Dados entra em vigor em breve, definindo como empresas públicas e privadas podem processar dados pessoais em seu poder.

Toda atividade profissional e empresarial que tenha participação no tratamento e guarda dos dados será responsável por compreender e cumprir a Lei, identificando quais ações de adequação são necessárias para seus processos e tratamentos. Se você precisa de ajuda na implantação da LGPD, clique aqui!

A LGPD tem muitos pontos em comum com a GDPR, sua “equivalente” europeia. Assim, os termos aqui apresentados advêm dos seus respectivos termos em Inglês.

Vamos entender tais termos com mais atenção então:

  • DPO: No caso do DPO, talvez este termo seja o mais facilmente compreendido. Este é o Data Privacy Officer, ou seja, a função do Encarregado na LGPD. O termo DPO veio da GDPR e a comunidade brasileira utiliza-o de forma intercambiável. Seu papel é ser a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);”. Seu papel vai além e também inclui o monitoramento das posturas nas diferentes áreas, o treinamento da organização, a manutenção do controle sobre a política de proteção de dados, entre outros. Será uma figura importantíssima no processo de compliance. Quer saber se precisa de um DPO? Clique aqui!
  • DPIA: Já o DPIA significa Data Protection Impact Assessment e se traduz na RIPD ou Relatório de Impacto à Proteção de Dados. É com este documento que a organização vai identificar, analisar e tratar os riscos associados a um processo, tratamento, sistema ou a organização como um todo, frente à proteção dos dados dos titulares. É aqui onde se listam os dados pessoais pretendidos, sua necessidade e proporcionalidade, e se demonstram as atividades de minimização – por exemplo. Identificam-se os riscos aos titulares frente aos tratamentos pretendidos. É um documento vivo, importante e de grande valor na comprovação de conformidade. Leia mais sobre DPIAs no site da ICO.UK.
  • DPA: O DPA é o Data Processing Agreement. Um documento formal entre controladores e operadores onde determinam-se o escopo e regras explícitas da atividade contratada, as medidas técnicas e processos organizacionais aplicáveis para proteger o dado fornecido para tratamento, os direitos e as obrigações de cada parte focando na segurança e proteção dos dados. Pode (e deve) incluir questões como níveis de segurança, auditoria, backups, retenção, identificação de sub-operadores, etc. Podemos ver, inclusive, como um adendo aos contratos existentes.

Materiais adicionais:

Agora que você já sabe um pouquinho mais sobre estes termos e suas necessidades, que tal obter um pouquinho mais de conhecimento sobre a LGPD? Clique nos links abaixo e navegue em nossos conteúdos!