O serviço do Encarregado de Proteção de Dados externo – DPOaaS DPO as a Service
O regulamento introduz a figura do Encarregado de Proteção de Dados (EPD) que terá o papel de assegurar e monitorizar as políticas, processos e procedimentos da privacidade de dados e segurança da informação para garantir a proteção de dados no dia-a-dia da empresa. Embora não seja obrigatório para todas as empresas, a existência do mesmo ou de um serviço externo que garanta essa função pode facilitar o cumprimento das obrigações e acrescentar valor aos atuais processos de negócio associados ao tratamento de dados.
Artigos relevantes do RGPD relativos à função do EPD (“DPO”)
Artigo | Descrição | Âmbito |
Artigo 37.º | Designação do encarregado da proteção de dados | Obrigação de nomeação do DPO |
Artigo 38.º | Posição do encarregado da proteção de dados | Enquadramento do DPO na organização, perante a Autoridade e Titulares |
Artigo 39.º | Funções do encarregado da proteção de dados | Descrição das funções e atividades do principais do DPO |
O papel do Encarregado da proteção de dados (DPO)?
O papel do DPO’ de forma geral é assegurar a conformidade da Organização com as leis da privacidade e proteção de dados.
O DPO, nos termos do RGPD, tem como obrigação desempenhar as seguintes tarefas:
- Informar e aconselhar a Organização, bem como os trabalhadores a respeito das suas obrigações nos termos do presente regulamento e de outras obrigações legais ;
- Monitorizar a conformidade com o regulamento, outras obrigações legais e as políticas da Organização relativas à proteção de dados pessoais;
- Sensibilizar os colaboradores e gerir a formação relativamente à proteção de dados;
- Prestar aconselhamento no que respeita à avaliação de impacto sobre a proteção de dados e controlar a sua realização nos termos do RGPD;
- Cooperar com a autoridade de controlo de proteção de dados – Atuando como ponto de contacto para a autoridade de controlo sobre questões relacionadas com o tratamento;
- Relacionamento e ponto de contacto para as questões dos titulares dos dados relacionadas com o tratamento dos seus dados pessoais e com o exercício dos direitos que lhe são conferidos pelo regulamento.
Como a Trust Your Data o pode ajudar?
Os objectivos do serviço de EPD externo é assegurar que a organização esteja preparada e em conformidade com o RGPD e restante legislação sobre privacidade e proteção de dados e assumir um ponto de contacto central dentro da organização para gerir as políticas, processos e procedimentos relativos à proteção de dados.
A nossa proposta de serviços do Encarregado de Proteção de Dados externo pode trabalhar com a gestão e departamentos da Organização para a conformidade do Regulamento:
- Analisar e avaliar a recolha e tratamento dos dados pessoais da Organização e respectivos níveis de risco;
- Controlar e monitorizar regularmente os processos de recolha e tratamento de dados pessoais;
- Aconselhar na implementação de políticas e procedimentos para cumprimento das boas práticas em proteção de dados;
- Tratar questões e o exercício dos direitos dos titulares de dados;
- Rever operações e processos com os departamentos e reportar de forma regular com a Gestão da Organização.
- Prestar serviços de sensibilização e formação aos colaboradores relativamente ao tema de Privacidade e Proteção de Dados.
Com base nos serviços de análise e avaliação – GDPR Assessment – permite-nos definir um programa de iniciativas, recomendações, suporte e melhoria contínua perante as obrigações da Organização. O serviço do EPD Externo nomeado pela Organização de forma publica e diretamente junto da Autoridade de Controlo, assegura as responsabilidades gerais do EPD conforme definidas no Artigo 39º do RGPD.
Contactos
- Sede: R. José Cardoso Pires, nº 3, Loja C1 , R/C - Quinta do Castelo 2690 - 416 Santa Iria Azóia
- marketing@trustyourdata.pt