Responsável pela protecção de dados (DPO)

Um responsável pela protecção de dados (DPO) é um cargo de segurança empresarial encarregado de assegurar que a gestão e tratamento de dados e o tratamento de dados estão em conformidade com os Regulamentos Gerais de Protecção de Dados da União Europeia (GDPR).

Um DPO é encarregado de fazer cumprir os regulamentos da GDPR e é também responsável pela estratégia geral para a protecção de dados. Nos casos em que uma pessoa em causa tem de ser contactada por lei, um RPD faria o contacto.

A GDPR necessita de um RPD para a supervisão de qualquer empresa que trate de grandes quantidades de dados privados de cidadãos da UE. A GDPR não exige quaisquer certificações específicas para os RPD, mas exige que estes sejam peritos na prática e na legislação em matéria de protecção de dados. Os RPD devem ser peritos no tratamento de dados e ter conhecimentos sobre a protecção necessária para o tipo de dados tratados. Um RPD pode ser proveniente do pessoal existente de uma empresa e um único responsável pode também trabalhar para as instituições relacionadas com uma empresa.

As responsabilidades de um RPD incluem:

  • Gestão de formação e pessoal (incluindo possível pessoal subcontratado para a introdução de dados) sobre os requisitos de regulamentação da protecção de dados.
  • Avaliar o cumprimento dos requisitos de conformidade e a resolução de infracções.>li>Servir como contacto com os supervisores da GDPR.
  • Rastrear o desempenho e aconselhar sobre os resultados prováveis das medidas de protecção de dados.
  • Manter registos dos esforços de protecção de dados e as razões pelas quais foram implementados, em caso de pedido público.
  • Informar as pessoas em causa sobre como os seus dados estão a ser utilizados, medidas de protecção que salvaguardem os seus dados e o seu direito a serem esquecidos.

p>Embora o Reino Unido esteja definido para deixar a UE em Março de 2019, os requisitos do GDPR terão de ser seguidos ao lidar com os dados dos cidadãos da UE. As empresas terão de contratar um RPD antes de o GDPR entrar em vigor em Maio de 2018. É aconselhável contratar mais cedo para obter os indivíduos mais qualificados, uma vez que a procura aumentará à medida que o prazo se aproxima.