A existência de um Encarregado de Proteção de Dados (EPD) ou Data Protection Officer (DPO) não é obrigatória, mas é recomendada em todas as organizações que tratem dados pessoais ou sensíveis. Este profissional está sujeito ao dever de sigilo e confidencialidade, bem como ao dever de incompatibilidade, ou seja, não pode exercer quaisquer funções e que resultem num conflito de interesses para o exercício das funções.
Este profissional deve ter conhecimentos avançados de proteção de dados e ser capaz de cumprir as tarefas atribuídas no Artigo 39º, relacionadas com a segurança e proteção de dados. Neste artigo, vamos destacar algumas das suas funções.
Funções de um Encarregados de Proteção de Dados
O DPO tem a função de desenvolver procedimentos e protocolos internos para que as empresas tratem os dados pessoais de forma lícita.
- Sensibilização e informação a todos os que tratem dados pessoais;
- Garantia do cumprimento das políticas de privacidade e proteção de dados;
- Controlo do cumprimento do RGPD;
- Identificação de atividades de tratamento de dados pessoais e garantia do seu registo;
- Controlo e acompanhamento da produção da AIPD – Avaliação de Impacto sobre Proteção de Dados;
- Avaliação da exposição aos riscos de violações de privacidade e identificar respetivas ações de melhoria;
- Gestão de formações de boas práticas para a proteção de dados;
- Ser o ponto de contacto com as autoridades de controlo;
- Seguimento às reclamações dos clientes, prestando esclarecimento e dando orientações internas de resolução e melhoria;
- Interpretar normas e legislação.
Um Encarregado de Proteção de Dados deve ter conhecimentos de tecnologia, gestão, e ainda, alguns conhecimentos legais.
O Encarregado de Proteção de Dados precisa de ser formado em Direito?
Não, basta que capacite um dos seus colaboradores com um cursos específico relacionado com o RGPD. Uma vez que este profissional também precisa de ter conhecimentos tecnológicos, poderá fazer sentido selecionar um colaborador que já seja especialista em TI.
A Pontual é uma empresa que presta Apoio na Implementação de Processos no âmbito do Cumprimento do RGPD (Regime Geral Proteção de Dados). Destaca-se por dar formações, fazer diagnóstico (se necessário, presencial) e levantamento de necessidades, por apoiar na implementação e por dar sessões de sensibilização às equipas.
Quer qualificar o Encarregado de Proteção de Dados para uma atuação mais assertiva? Conheça o serviço Consultoria RGPD da Pontual.