Encarregado de Proteção de Dados (DPO)
Como garantir que a sua organização cumpre o RGPD (GDPR compliance)?
O que é o RGDP?
O Regulamento geral de proteção de dados (RGPD) veio regulamentar o tratamento de dados pessoais dos consumidores na União Europeia.
Desde 25 de maio de 2018 que este regulamento se encontra em vigor e obriga as empresas a alterarem a forma como recolhem, gerem e protegem os dados pessoais dos seus consumidores. É um regulamento amplo que abrange pessoas singulares ou coletivas, públicas ou privadas.
Porque ter um Encarregado de Poteção de Dados?
O RGPD tem implicações de forma transversal em todos os departamentos, por isso é conveniente contratar ou nomear um responsável pela proteção de dados para aplicar procedimentos e controlar as políticas de privacidade e proteção de dados. O DPO é responsável por evangilizar o cumprimento do RGPD e por fiscalizar a recolha e gestão de dados dentro da organização. O DPO conduz auditorias internas para garantir o cumprimento da LGPD e evitar possíveis sanções que podem ascender aos milhões de euros.
A designação de um DPO é obrigatória nos seguintes casos:
- Organismos públicos
- Entidades que façam o tratamento de dados em grande escala e de forma sistemática (ex:bancos)
- Entidades que façam o tratamento de categorias especiais de dados pessoais (dados criminais, etnia, filiação política, convicções religiosas, etc.)
Fines totalling €272.5 million have been imposed for a wide range of companies breaching GDPR since it went into effect. This corresponds to 281,000 data breach notifications issued by regulators across Europe.
Digital Guardian
Benefícios
Encarregado de Proteção de Dados (DPO)