Proteção e Privacidade de dados e o CPO

August 3, 2020

Apesar da pandemia da Covid-19, que acaba atraindo aatenção de todo o mundo, os assuntos relacionados à proteção de dados pessoaisdespertam o interesse de muitas pessoas, especialmente aqui no Brasil, devido àentrada em vigor da LGPD, cuja vigência, nesse momento, ficou adiada pela Medida Provisória 959 de 29 de abril de 2020, para 03 de maio de 2021.

Esse assunto que acabou ganhando muitarelevância com o início de vigência da GDPR, em 25 de maio de 2018, nos territórios da União Europeia, trouxe àtona a figura do DPO – Data Protection Officer, o qual deve garantir que sua organização processe os dados pessoais desua equipe, clientes, fornecedores ou quaisquer outros indivíduos, emconformidade com as regras de proteção de dados aplicáveis. Segundo a LGPDbrasileira, o papel do DPO é assumido pelo “Encarregado”.

Porém, “a bola da vez” é a CCPA, ouseja, a lei de proteção de dados pessoais da Califórnia, EUA, que entrou emvigor em julho de 2020.

Para efeitos da CCPA, é importantesalientar que não há previsibilidade da figura do DPO. Todavia, começa a ganharforça nos EUA, e especialmente na Califórnia, a importância de ter alguém quepossa zelar pelo monitoramento na coleta de dados pessoais, assim como interagircom os consumidores, nos assuntos que digam respeito à proteção de dados. E édessa forma, que se fortalece o conceito do CPO – Chief Privacy Officer, o qualteria como premissas básicas essas acima. Ele, na verdade, é um executivocorporativo encarregado de desenvolver e implementar políticas projetadas paraproteger os dados de funcionários e clientes contra acesso não autorizado.

É importante salientar que esse conceitocomeçou a ganhar força após a aprovaçao da HIAA (the Health Insurance Portability and Accountability Act),em 1996, que passou a exigir um profissional responsável por dados, nasempresas operando no setor de saúde, nos EUA.

Considerando o fenômeno da globalização,não será rara a sujeição por inúmeras empresas americanas transnacionais àGDPR, o que por si só já se justificaria a necessidade de deter um DPO.

Como o DPO tem as suas exigênciasespecíficas já definidas, ou seja, (i) Mais de 5 anos de experiência com leisde privacidade da UE e globais, (ii) Experiência com programação einfraestrutura de TI e (iii) Experiência com auditorias de sistemas de TI,existe o consenso que o CPO deveria ter essas habilidades como exigênciasmínimas. Por outro lado, no atual momento, não será fácil encontrarprofissionais com tal perfil. A própria Associação Internacional deProfissionais de Privacidade – IAPP estimouuma necessidade inicial de 28.000 profissionais qualificados para assumir talfunção.

Aqui é possível entender de forma maisaprofundada as tarefas a serem desempenhadas por esse profissional:

1. Cria umprograma de privacidade estratégico e abrangente que define, mantém, desenvolvee implementa políticas e processos que permitem práticas de privacidadeconsistentes e eficazes que minimizam os riscos e garantem a confidencialidadedos dados pessoais, em papel e / ou digitais.

2. Trabalha como gerente sênior de organização, segurança e conformidade corporativa paraestabelecer governança para o programa de privacidade.

3. Desempenhaum papel de liderança na conformidade da privacidade.

4. Garante queos formulários, políticas e procedimentos de privacidade estejam atualizados.

5. Estabeleceum processo contínuo para rastrear, investigar e relatar acesso e divulgaçãoinadequados de informações de dados pessoais.

6. Realiza ousupervisiona a avaliação / análise, mitigação e correção de riscos deprivacidade de informações iniciais e periódicas.

7. Realizaatividades de monitoramento de conformidade em andamento, em coordenação comoutras funções de conformidade e avaliação operacional da empresa.

8. Monitorapadrões de acesso inadequado e / ou divulgação de informações de saúdeprotegidas.

9. Assume umafunção de liderança, para garantir que a organização tenha e mantenhaconsentimentos adequados de privacidade e confidencialidade, formulários deautorização e avisos e materiais de informações que refletem a empresa atual epráticas e requisitos legais.

10. Supervisiona, desenvolve e oferece treinamento inicial econtínuo sobre privacidade aos colaboradores.

11. Participa no desenvolvimento, implementação e monitoramentocontínuo da conformidade de todos os parceiros de negócios com os quais aempresa mantém contrato, para garantir que todos os requisitos eresponsabilidades de privacidade sejam atendidos.

12. Executa a avaliação, documentação e mitigação de riscos deviolação necessárias. Trabalha com Recursos Humanos para garantir a aplicaçãoconsistente de sanções por violações da privacidade.

13. Gerencia processos para investigar e agir sobre reclamações deincidentes de privacidade e segurança.

14. Fomenta atividades para promover a conscientização daprivacidade das informações na empresa.

15. Mantém o conhecimento atual das leis sobre privacidade.

Gerencia todos os processosde notificação de violações exigidos pelas autoridades.

Entretanto, uma alternativa razoável, na impossibilidade de achar um profissional com tais habilidades, seria terceirizar esse serviço, contratando alguém que detivesse a qualificação adequada para desempenhar essa função, já que não há obrigatoriedade para que as atribuições de um CPO sejam desempenhadas internamente.

AUTORES:

Douglas Leite

Alexandre Dalmasso

The Balancing Test in Personal Data Protection

The Importance and Use of the Limitation of Liability Clause

The Legitimate Interest in the Processing of Personal Data

CGU's Lilac Guide to Combating Moral Harassment, Sexual Harassment, and Discrimination in the Public Service

The Unpredictability and the Excessive Burden Theories

Results from the US Securities & Exchange Commission Inspection in 2023

When Supporting Gender Equality Conflicts with Privacy Rights

Main Requirements of a NDA

The Fight Against Corruption in Singapore

Medication Leaflets of Generic and Patented Medicines

The effectiveness of anti-corruption clauses in international contracts

Contract Termination Clauses: When and How to Use Them

Petrobras at the Top of Brazilian Patent Applicants

The Corruption Perceptions Index in 2023

The Inheritance Loss due to Unworthiness

When to use Master Service or Goods Supply Contracts

Electronic Drug Labels

The Definitive Compliance Guide for Health Care in the USA

When Corruption Turns the Tables!

The Integrity Management Units, and the Brazilian Office of the Comptroller General’s Public Integrity Panel

The French Anti-Corruption Act (Sapin II): A Perspective After 7 Years in Force

Decisions by the Irish Data Protection Authority are undermined

FDA innovates with new guide for drug approval in the United States

Artificial intelligence and its regulation in Brazil

The Fight Against Fake News Around the World

Everything you need to know about ISO

How to Implement ERM

More Sanctions Applied By The Brazilian Data Protection Authority signal that Violations of the LGPD Will Not Be Tolerated

Brazilian Data Protection Authority Applies Second Penalty for Violation of the Data Protection Act

Antitrust and anti-corruption authorities are already monitoring the 2026 World Cup

Retaliation against non-disclosure agreements in the USA

SASE and what it can do for information security!

All there is to know about the Brazilian Freedom of Information ACT

Registration on the tranparency portal in Brazil

Technology as an ally to transparency and fighting corruption

Understanding why VPNs may be replaced by ZTNA

Improvements in compliance programs according to the OECD

Only the US and Switzerland effectively enforce their Anti-Corruption Laws Abroad

Israel Approves Limitation of Supreme Court Powers Amid Huge Controversy

Brazilian data protection authority applies first penalty for violation of data protection act

How data classification (or lack of it) affects your business

Discussing the conflict of interest in the federal government

Dealing with ethical dilemmas in business

Highest award ever paid by the US Securities and Exchange Commission to a whistleblower

The controversy on data sharing between Europe and the USA

The German supply chain due diligence act (LKSG)

United Nations guiding principles on business and human rights

How to investigate corruption

Dark patterns in data protection

U.S Department of justice updates its guide to corporate compliance programs

The EDPB publishes new guidelines for personal data protection

The sponsorship ethics of pharmaceutical and medical companies for physicians speaking in conferences

ANPD REGULATES THE APPLICATION OF ADMINISTRATIVE SANCTIONS

Prison after conviction in appellate courts

Transparency International launches the 2022 Corruption Perceptions Index

ANPD launches new security incident form

Why is the Whistleblower despised in the Fight against Corruption in Brazil?

The ANPD Guide on Cookies and Personal Data Protection

USA passes Anti-Money Laundering Whistleblower Improvement Act

The Impeachment of Authorities in Brazil explained

Brazilian Antitrust Law has been refined

And speaking of Patient Support Programs...

Self-regulation in the health care area: Europe's positive example

How goes Personal Data Protection in the United States of America?

Standardization and cost of stem cell Treatments in Brazil

Cookies remain in use, FLoC dies, Topics is born!

Research institutes and conflicts of interest

ANS' role is now Exemplary once again by Law. Read here what this means

The ANPD Opens a Public Consultation on High-Risk Personal Data Processing

What is Brazil missing in the fight against corruption?

In the US, Directors and Chief Compliance Officers will need to provide Certification

Brazilian Federal Pharmacy Council regulates the practice of Telepharmacy

Italy issues new Transparency Law in Healthcare Sector

The Ultimate Guide to Data Leakage

Regulation of the Overindebtedness Act is Approved

When Integrity Counts

Items required for the Compliance Program are changed by New Regulation

Brazilian Comptroller General Launches a Handbook for Handling Conflicts of Interest

Sexual harassment complaints at CEF and the integrity program

Information Wall – A Growing Need

ANPD is transformed into an Autonomous Agency

ANS' List of Procedures is exhaustive, according to the Brazilian Superior Court of Justice. What does this mean for us?

Overview of Compliance Investigations in 2021

The DPO is recognized in the Brazilian Classification of Occupations

The FDA unifies Premarket Review for Combination Products

Advances in Telemedicine Regulation in Brazil

FCPA 2021 Review - Hot Cases

Does doing the right thing deserve recognition?

How to Protect Your Personal Data

Lessons in Drug Promotion by the FDA

Changes to Legislation of the Brazilian Public Healthcare System (SUS) Bring Hope to Patients

Interfarma updates its Code of Conduct

Innovative Medicines Canada (IMC) updates its Code of Ethical Practices

How are whistleblowers treated in Europe?

PHRMA updates its code on interactions with health professionals

When gifts become a problem

UNODC'S best practices in the fight against corruption

When friendship drags you down

Data protection rules in the states of Virginia and Colorado, USA

Brazilian Data Protection Authority (ANPD) regulates personal data protection for small business

RECENT POSTS

O Teste de Balanceamento na Proteção de Dados Pessoais

April 24, 2024

O Legítimo Interesse no Tratamento de Dados Pessoais

April 15, 2024

O Guia Lilás da CGU no Combate ao Assédio Moral, Assédio Sexual e à Discriminação no Serviço Público

April 8, 2024

The Balancing Test in Personal Data Protection

April 24, 2024

The Legitimate Interest in the Processing of Personal Data

April 15, 2024

CGU's Lilac Guide to Combating Moral Harassment, Sexual Harassment, and Discrimination in the Public Service

April 8, 2024

A Importância e o Uso da Cláusula de Limitação de Responsabilidade

April 19, 2024

A Teoria da Imprevisão e a Teoria da Onerosidade Excessiva

April 1, 2024

Principais Requisitos de um Contrato de Confidencialidade

March 15, 2024

LINKEDIN FEED

Newsletter

Register your email and receive our updates

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

FOLLOW US ON SOCIAL MEDIA

Newsletter

Register your email and receive our updates-

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

FOLLOW US ON SOCIAL MEDIA

Licks Attorneys' Government Affairs & International Relations Blog

Doing Business in Brazil: Political and economic landscape

Licks Attorneys' COMPLIANCE Blog

Proteção e Privacidade de dados e o CPO

August 3, 2020
No items found.

Apesar da pandemia da Covid-19, que acaba atraindo aatenção de todo o mundo, os assuntos relacionados à proteção de dados pessoaisdespertam o interesse de muitas pessoas, especialmente aqui no Brasil, devido àentrada em vigor da LGPD, cuja vigência, nesse momento, ficou adiada pela Medida Provisória 959 de 29 de abril de 2020, para 03 de maio de 2021.

Esse assunto que acabou ganhando muitarelevância com o início de vigência da GDPR, em 25 de maio de 2018, nos territórios da União Europeia, trouxe àtona a figura do DPO – Data Protection Officer, o qual deve garantir que sua organização processe os dados pessoais desua equipe, clientes, fornecedores ou quaisquer outros indivíduos, emconformidade com as regras de proteção de dados aplicáveis. Segundo a LGPDbrasileira, o papel do DPO é assumido pelo “Encarregado”.

Porém, “a bola da vez” é a CCPA, ouseja, a lei de proteção de dados pessoais da Califórnia, EUA, que entrou emvigor em julho de 2020.

Para efeitos da CCPA, é importantesalientar que não há previsibilidade da figura do DPO. Todavia, começa a ganharforça nos EUA, e especialmente na Califórnia, a importância de ter alguém quepossa zelar pelo monitoramento na coleta de dados pessoais, assim como interagircom os consumidores, nos assuntos que digam respeito à proteção de dados. E édessa forma, que se fortalece o conceito do CPO – Chief Privacy Officer, o qualteria como premissas básicas essas acima. Ele, na verdade, é um executivocorporativo encarregado de desenvolver e implementar políticas projetadas paraproteger os dados de funcionários e clientes contra acesso não autorizado.

É importante salientar que esse conceitocomeçou a ganhar força após a aprovaçao da HIAA (the Health Insurance Portability and Accountability Act),em 1996, que passou a exigir um profissional responsável por dados, nasempresas operando no setor de saúde, nos EUA.

Considerando o fenômeno da globalização,não será rara a sujeição por inúmeras empresas americanas transnacionais àGDPR, o que por si só já se justificaria a necessidade de deter um DPO.

Como o DPO tem as suas exigênciasespecíficas já definidas, ou seja, (i) Mais de 5 anos de experiência com leisde privacidade da UE e globais, (ii) Experiência com programação einfraestrutura de TI e (iii) Experiência com auditorias de sistemas de TI,existe o consenso que o CPO deveria ter essas habilidades como exigênciasmínimas. Por outro lado, no atual momento, não será fácil encontrarprofissionais com tal perfil. A própria Associação Internacional deProfissionais de Privacidade – IAPP estimouuma necessidade inicial de 28.000 profissionais qualificados para assumir talfunção.

Aqui é possível entender de forma maisaprofundada as tarefas a serem desempenhadas por esse profissional:

1. Cria umprograma de privacidade estratégico e abrangente que define, mantém, desenvolvee implementa políticas e processos que permitem práticas de privacidadeconsistentes e eficazes que minimizam os riscos e garantem a confidencialidadedos dados pessoais, em papel e / ou digitais.

2. Trabalha como gerente sênior de organização, segurança e conformidade corporativa paraestabelecer governança para o programa de privacidade.

3. Desempenhaum papel de liderança na conformidade da privacidade.

4. Garante queos formulários, políticas e procedimentos de privacidade estejam atualizados.

5. Estabeleceum processo contínuo para rastrear, investigar e relatar acesso e divulgaçãoinadequados de informações de dados pessoais.

6. Realiza ousupervisiona a avaliação / análise, mitigação e correção de riscos deprivacidade de informações iniciais e periódicas.

7. Realizaatividades de monitoramento de conformidade em andamento, em coordenação comoutras funções de conformidade e avaliação operacional da empresa.

8. Monitorapadrões de acesso inadequado e / ou divulgação de informações de saúdeprotegidas.

9. Assume umafunção de liderança, para garantir que a organização tenha e mantenhaconsentimentos adequados de privacidade e confidencialidade, formulários deautorização e avisos e materiais de informações que refletem a empresa atual epráticas e requisitos legais.

10. Supervisiona, desenvolve e oferece treinamento inicial econtínuo sobre privacidade aos colaboradores.

11. Participa no desenvolvimento, implementação e monitoramentocontínuo da conformidade de todos os parceiros de negócios com os quais aempresa mantém contrato, para garantir que todos os requisitos eresponsabilidades de privacidade sejam atendidos.

12. Executa a avaliação, documentação e mitigação de riscos deviolação necessárias. Trabalha com Recursos Humanos para garantir a aplicaçãoconsistente de sanções por violações da privacidade.

13. Gerencia processos para investigar e agir sobre reclamações deincidentes de privacidade e segurança.

14. Fomenta atividades para promover a conscientização daprivacidade das informações na empresa.

15. Mantém o conhecimento atual das leis sobre privacidade.

Gerencia todos os processosde notificação de violações exigidos pelas autoridades.

Entretanto, uma alternativa razoável, na impossibilidade de achar um profissional com tais habilidades, seria terceirizar esse serviço, contratando alguém que detivesse a qualificação adequada para desempenhar essa função, já que não há obrigatoriedade para que as atribuições de um CPO sejam desempenhadas internamente.

AUTORES:

Douglas Leite

Alexandre Dalmasso

Related
No items found.

ABOUT US

Licks’ Blog provides regular and insightful updates on Brazil’s political and economic landscape. The posts are authored by our Government Affairs & International Relations group, which is composed of experienced professionals from different backgrounds with multiple policy perspectives.

Licks Attorneys is a top tier Brazilian law firm, speciallized in Intellectual Property and recognized for its success handling large and strategic projects in the country.

ABOUT US

Licks Attorneys Compliance’s Blog provides regular and insightful updates about Ethic and Compliance. The posts are authored by Alexandre Dalmasso, our partner. Licks Attorneys is a top tier Brazilian law firm, specialized in Intellectual Property and recognized for its success handling large and strategic projects in the country.

QUEM SOMOS

O blog Licks Attorneys Compliance fornece atualizações regulares e esclarecedoras sobre Ética e Compliance. As postagens são de autoria de Alexandre Dalmasso, sócio do escritório. O Licks Attorneys é um escritório de advocacia brasileiro renomado, especializado em Propriedade Intelectual e reconhecido por seu sucesso em lidar com grandes e estratégicos cases no país.

Follow Us on Social Media

Offices

Rio de Janeiro

Av. Oscar Niemeyer, 2000
9th floor, Aqwa Corporate
Rio de Janeiro RJ - Brazil
20220-297
Phone: +55 21 3550 3700
Fax: +55 21 3956 9444
info@lickslegal.com

Sao Paulo

Rua George Ohm, 230
Tower A CJ 112/113
Sao Paulo SP - Brazil
04576-020
Phone: +55 11 3033 3700
info@lickslegal.com

Brasilia

SH/Sul Zone 06, Unit A,
Complexo Brasil 21, Block E,
Rooms 515 and 516 – Asa Sul
Brasilia DF - Brazil
70316-902
Phone: + 55 61 3772 3700
info@lickslegal.com

Curitiba

Rua da Glória, 251, #601
Centro Cívico
Curitiba - Brazil
80030-060
Phone: + 55 41 2391 0680
info@lickslegal.com

Tokyo

Chiyoda Kaikan Bldg, 6F, 1-6-17
Kudan Minami Chiyoda-Ku
Tokyo - Japan
102-0074
Phone:+81 3 6256 8972
Fax:+81 (03) 6740 1453
japan@lickslegal.com

© Copyright 2024 Licks Attorneys

Selo COVID-19 FIRJAN e Albert Einstein
Covid-19 Safe Certified Office