Jueves, 01 Febrero 2018

A figura do Encarregado de Proteção de Dados (DPO)

VolverEste mês, os Departamentos Comercial e Societário e Seguros e Bancário da Belzuz Abogados S.L.P. – Sucursal em Portugal abordarão as principais características do Encarregado de Proteção de Dados (Data Protection Officer – DPO), figura prevista no Regulamento Geral sobre a Proteção Dados (RGPD), que entrará em vigor no dia 25 de maio de 2018.

Previsto no artigo 29.º do predito RGPD, o DPO será imprescindível quando a empresa tenha como principal atividade o processamento de dados sensíveis em larga escala ou quando tal atividade envolva a monitorização, de forma regular, de dados pessoais. Contudo, o regulamento não estabelece, sem margem para dúvidas, as situações em que a nomeação de DPO é obrigatória, pelo que, para além dos casos supra mencionados, as orientações dos grupos de trabalho de análise à legislação apontam para a necessidade de nomeação de DPO em empresas que, independentemente da atividade a que se dedicam, contenham mais de 250 colaboradores. Neste campo e por força da sua experiência na área, a Belzuz Abogados S.L.P. encontra-se preparada para prestar assistência em todo o processo de instalação da figura do DPO em empresas, seja na ótica da sociedade contratante como do próprio encarregado de proteção de dados.

O DPO é, então, uma das figuras essenciais do novo esquema regulatório de dados pessoais e tem como principais obrigações assistir e controlar todo o processo de tratamento de dados pessoais, desde o momento da sua recolha ao da destruição. Compete-lhe, pois, garantir a legalidade de todo o processo na vida dos dados pessoais recolhidos, seja na ótica do titular destes, como do tratamento conferido pelos colaboradores da empresa.

Nos termos do artigo 38.º do RGPD, o responsável pelo tratamento e o subcontratante devem assegurar que o DPO seja «envolvido, de forma adequada e em tempo útil, em todas as questões relacionadas com a proteção de dados pessoais». Por conseguinte, o DPO deve ser reconhecido, por todos os colaboradores da empresa, como o interlocutor no seio da organização em todas as matérias relacionadas com dados pessoais.

Para além de assumir a responsabilidade da resolução de todas as questões relativas a tratamento de dados pessoais que surjam na empresa, também compete ao DPO efetuar a ponte entre aquela e a entidade fiscalizadora da área, no caso português, a CNPD. Esta ponte assume relevo, entre outras, nos casos de pedidos de avaliação e comunicação de data breaches.

Face ao exposto, conclui-se que o exercício da atividade de DPO deve ser acompanhado de um suficiente grau de autonomia, independentemente de ser ou não colaborador da empresa. De acordo com as mencionadas orientações, é aconselhável que o DPO esteja presente no processo de adequação ao RGPD desde o início do processo de adaptação ao novo regulamento comunitário, para que aquele tenha conhecimento de toda a extensão da atuação e das medidas que a empresa levou a cabo para adequação à legislação. Por isso, o DPO deve ser designado com base nas suas qualidades profissionais e, em especial, nos seus conhecimentos especializados no domínio das normas e práticas de proteção de dados, do direito, bem como na sua capacidade para desempenhar as respetivas funções.

Face às obrigações que o DPO irá assumir, a definição concreta do seu job description assim como a alocação dos recursos necessários para a correta execução das suas funções torna-se premente. Associada à inclusão do DPO nas fileiras da empresa, atendendo às obrigações e consequências da violação das responsabilidades desse colaborador, será aconselhável a celebração de um contrato de seguro que garanta a sua atividade.

É que, não obstante a existência do DPO, o responsável pelo tratamento ou o subcontratante permanece responsável pelo cumprimento das normas de proteção de dados, pelo que qualquer falha na atividade do DPO, em última análise, recairá na esfera jurídica da empresa. Neste âmbito, sublinha-se que a contratação de seguros, nomeadamente de responsabilidade civil, que permitam a minimização de riscos em situações de data breaches ou de inobservância de regras relativas ao tratamento de dados pessoais assumirá, nos próximos tempos, muita relevância, atento, especialmente, aos valores (elevados) das potenciais multas.

Acreditamos, pois, que nos próximos tempos se verificará o surgimento de produtos específicos para essa área, face aos riscos potencialmente envolvidos para DPO e empresas responsáveis pelo tratamento de dados pessoais.

Em suma, a definição das funções do DPO, a sua contratação e o processo de adaptação ao novo regulamento comunitário de proteção de dados pessoais são fulcrais para todas as empresas que, até maio de 2018, tenham de se adaptar à nova legislação. Atentos os riscos associados a toda esta matéria, a contratação de uma assessoria jurídica capaz como a prestada pela Belzuz Abogados S.L.P. é imprescindível para evitar incumprimentos legais.

O Departamento Comercial e Societário da Belzuz Abogados, S.L.P. – Sucursal em Portugal conta com profissionais experientes e habilitados para informar e esclarecer sobre os princípios e regras derivados do RGPD, bem como a assessorar as empresas na sua implementação com vista ao integral cumprimento das obrigações e responsabilidades decorrentes do novo normativo sobre a proteção de dados.

 Ricardo Meireles Vieira Ricardo Meireles Vieira 

Departamento Derecho Mercantil y Societario | (Portugal)

 

Belzuz Advogados SLP

La presente publicación contiene información de carácter general sin que constituya opinión profesional ni asesoría jurídica. © Belzuz Abogados, S.L.P., quedan reservados todos los derechos. Se prohíbe la explotación, reproducción, distribución, comunicación pública y transformación total o parcial, de esta obra, sin autorización escrita de Belzuz Abogados, S.L.P.

Madrid

Belzuz Abogados - Despacho de Madrid

Nuñez de Balboa 115 bis 1

  28006 Madrid

+34 91 562 50 76

+34 91 562 45 40

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Lisboa

Belzuz Abogados - Despacho de Lisboa

Av. Duque d´Ávila, 141 – 1º Dtº

  1050-081 Lisboa

+351 21 324 05 30

+351 21 347 84 52

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Oporto

Belzuz Abogados - Despacho de Oporto

Rua Julio Dinis 204, Off 314

  4050-318 Oporto

+351 22 938 94 52

+351 22 938 94 54

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Asociaciones

  • 1_insuralex
  • 3_chambers_global_2022
  • 4_cle
  • 5_chp
  • 6_aeafa