Artigo publicado no ECO onde a advogada Cláudia Martins fala sobre a nova função de “Data Protection Officer” (DPO) que surge no âmbito do Regulamento de Proteção de Dados e que passa a ser hoje aplicado.
Em entrevista ao ECO a advogada esclarece que o DPO ou “Encarregado da Proteção de Dados” é a pessoa ou entidade encarregue de assegurar que a organização adota as medidas necessárias para atuar em conformidade com as normas o RGPD.
Um DPO deverá, entre outros requisitos, reunir os seguintes:
- ser uma pessoa com experiência no sector onde irá atuar;
- conhecer muito bem a organização em questão;
- ter uma boa capacidade de comunicação, uma vez que servirá de interlocutor entre a organização, os titulares dos dados e a organização;
- ser acessível, o que será crucial;
- ser capaz de conjugar preocupações de natureza comercial e de «compliance»; e
- ter uma boa capacidade de avaliação de riscos. Não será, portanto, tarefa fácil encontrar alguém que conjugue todos estes requisitos.
Para além das suas principais funções, que passam por controlar a conformidade das práticas da organização com as normas de proteção de dados pessoais e aconselhar a organização e os seus colaboradores quanto à adoção das práticas mais adequadas, o que implicará sensibilização e formação do pessoal, realização de auditorias, repartição de responsabilidades, um DPO terá uma função de interlocutor no trinómio «organização/titulares dos dados/autoridade de controlo» e será o ponto de contacto para a autoridade de controlo, devendo estar apto a responder, de forma expedita, às questões colocadas pela autoridade de controlo.
Leia o artigo completo «Há uma nova profissão. O DPO vai tratar da Proteção de dados»