Serviço DPO externo
Encarregado da Proteção de dados
Gestão terceirizada de privacidade
Serviço “Outsourced Data Protection Officer" (DPO)
Sou um Jurísta, especialista em Direito da Privacidade e da Proteção de Dados, que actua como DPO externo e como representante dos responsáveis pelo tratamento e subcontratantes não estabelecidos na União Europeia, ao abrigo do Artigo 27.º RGPD
Qual é a função do Encarregado da Proteção de dados (DPO)?
O papel de Encarregado da Proteção de dados (EPD ou DPO) é um papel de liderança em segurança empresarial, definido pelo RGPD. Os Encarregados da proteção de dados são responsáveis por supervisionar a estratégia e a implementação dos sistemas de privacidade e da proteção de dados de forma a garantir a conformidade com os requisitos do RGPD. Os DPO são também responsáveis por formar a organização e os seus funcionários em relação aos requisitos essenciais de conformidade e por formar a equipa envolvida no processamento de dados, bem como realizar auditorias periodicas de segurança. Servem também como ponto de contato entre a empresa e a Autoridade Supervisora (a CNPD supervisiona as atividades relacionadas com a proteção de dados em Portugal).
A minha empresa tem de nomear um DPO?
Nos termos do artigo 37.º do RGPD, existem três cenários em que a nomeação de um DPO por um controlador ou processador de dados é obrigatória:
O tratamento for efetuado por uma autoridade ou um organismo público, excetuando os tribunais no exercício da sua função jurisdicional;
As atividades principais do responsável pelo tratamento ou do subcontratante consistam em operações de tratamento que, devido à sua natureza, âmbito e/ou finalidade, exijam um controlo regular e sistemático dos titulares dos dados em grande escala; ou
As atividades principais do responsável pelo tratamento ou do subcontratante consistam em operações de tratamento em grande escala de categorias especiais de dados nos termos do artigo 9.º e de dados pessoais relacionados com condenações penais e infrações a que se refere o artigo 10.º.
Artigo 37 (5) RGPD: O encarregado da proteção de dados é designado com base nas suas qualidades profissionais e, em especial, nos seus conhecimentos especializados no domínio do direito e das práticas de proteção de dados, bem como na sua capacidade para desempenhar as funções referidas no artigo 39.o.
Artigo 37 (6) RGPD: O encarregado da proteção de dados pode ser um elemento do pessoal da entidade responsável pelo tratamento ou do subcontratante, ou exercer as suas funções com base num contrato de prestação de serviços.
Actuarei como especialista independente em privacidade e proteção de dados na sua organização, dando assim cumprimento aos requisitos formais previstos no Artigo 37.º do RGPD.
EPD
Encarregado da proteção de dados externo: DPO como serviço (DPOaaS)
Ofereço um serviço de curto ou médio prazo (geralmente por um período de 2 a 4 anos), no qual atuarei como seu DPO externo.
O serviço “Outsourced Data Protection Officer (DPO)” é projetado para satisfazer a responsabilidade legal de uma organização em designar um DPO, seja de forma obrigatória ou voluntária.
Fale comigo hoje e veja como o poderei ajudar a cumprir as responsabilidades da sua organização em relação à privacidade e proteção de dados.
Outsourcing
Gestão dos sistemas de Privacidade
Se você for legalmente obrigado a nomear um DPO, ou escolher nomear um voluntariamente – considere um acordo de terceirização.
Possuo comprovada experiência internacional em consultoria em privacidade, proteção de dados e segurança da informação. A minha equipe está envolvida em projectos de representação RGPD e DPO em diferentes setores de negócios e encontra-se apta a fornecer consultoria especializada inestimável.
Desde que possa desempenhar a função de DPO conforme previsto por lei, trabalharei consigo para projetar e implementar um sistema de privacidade adequado, enquadrado às necessidades operacionais da sua organisação e ao orçamento estipulado, de forma a garantir que a sua organização permaneça dentro da lei no que diz respeito ao papel e às responsabilidades do DPO.
Serviços
Serviços terceirizados de privacidade
Enquanto DPO terceirizado comprometo-me a levar a cabo as seguintes tarefas:
- Rever a sua documentação (por exemplo, políticas e procedimentos);
- Monitorizar a conformidade das práticas de trabalho;
- Fornecer formação profissional / aumentar a consciencialização sobre questões / prioridades da proteção de dados em contexto laboral;
- Realizar ou aconselhar sobre DPIAs, investigações de incidentes de segurança ou solicitações para o exercicio de direitos dos titulares dos dados;
- Aconselhar sobre a realização de contratos com subcontratantes e acordos de partilha / transferência de dados;
- Realizar auditorias de conformidade periódicas;
- Produzir relatórios periódicos de garantia de conformidade para a Administração;
- Facultar a ligação com e representar a Empresa junto das autoridades competentes e dos titulares dos dados;
- Testar os controles de segurança da informação.
Manter ou verificar a manutenção de:
- Registos de ativos de informação;
- Existência de informação de privacidade apropriada;
- Registos de violação de dados pessoais;
- Registos de solicitação de direitos dos titulares dos dados pessoais;
- Registo de risco de informação / privacidade;
- Registo de outros elementos da estrutura de governança da informação.
Serviços terceirizados de privacidade?
Os benefícios de terceirizar as funções de DPO
Baixo Custo
A terceirização é uma solução económica que reduz custos de recrutamento, despesas gerais e férias de pessoal.
Consultor Qualificado
Sou um profissional certificado. Ofereço a garantia de aconselhamento e suporte especializado
Conhecimento Técnico
Habilitado a fornecer consultoria técnica e orientação em matérias de gestão empresarial, além da proteção de dados.
