Nosso time presta serviços de DPO as a Service, atuando como Encarregado de Dados com expertise obtida por meio da atuação em organizações de portes e complexidades distintas, além de atuarmos de maneira customizada em toda a cadeia de adequação – desde empresas que estão iniciando sua jornada de privacidade àquelas com maior nível de maturidade e cultura estabelecidos.
Indústrias
Soluções e tecnologias avançadas para suportar a disrupção no mercado com integridade e segurança
-
Auditoria Independente
Avaliação de controles internos e características operacionais para alinhar às boas práticas de governança
-
Consultoria Contábil
Foco em instrumentos financeiros e contratos de seguros, cumprimento de requisitos e mudanças regulatórias
-
Consultoria Financeira
Especialidade técnica e soluções tecnológicas para identificar oportunidades operacionais e de negócios
-
Auditoria Interna
Avaliação de gestão de riscos e controles internos, incluindo aspectos socioambientais para elevar a performance
-
Modelagem de Riscos
Predição com estatística e machine learning aplicados à gestão de riscos
-
Soluções em Tecnologia
Otimização de processos e controles, atendimento de requerimentos regulatórios e melhor eficiência operacional
-
Open Banking
Integração dos aspectos de governança e tecnologia para o processo de adesão e manutenção junto ao Bacen
-
PIX
Inovação e inclusão no sistema de meios de pagamento
Estruturação, gerenciamento de custos e conformidade regulatória para construtoras, incorporadoras, shopping centers, hotelaria e investidores em imóveis de...
O território brasileiro é reconhecido globalmente pelo grande potencial produtivo, tornando o agronegócio um dos principais setores da economia com...
Na Grant Thornton, trabalhamos para proporcionar às organizações de saúde um impacto positivo na geração de seus resultados.
-
Gestão eficiente da cadeia de suprimentos hospitalar
Consolidação, redução de custos de aquisições, padronização e otimização do processo de compras
-
Auditoria interna hospitalar
Solução de data analytics para execução de auditoria interna focada no setor da saúde, garantindo maior agilidade e precisão na tomada de decisões
-
RN 443 – Implantação geral e emissão de PPA
Maiores controles internos e gestão de riscos para fins de solvência das operadoras de planos de assistência à saúde
-
RN 452 – Apoio da estruturação da auditoria interna de compliance
Avaliação de resultados das operadoras de saúde para assegurar conformidade legal em seus processos
-
Relatório SOC 2
Com Relatório SOC, certificação e parecer independente é possível agregar credibilidade aos beneficiários do setor de saúde sobre os processos internos e controles
Contamos com uma equipe multidisciplinar e serviços interconectados para auxiliar a sua empresa no desenvolvimento de estratégias e planos customizados que...
-
Energia e tecnologia limpa
Soluções para para geradores, investidores ou concessionárias prestadoras de serviços públicos que desejam investir no mercado de energia sustentável.
-
Petróleo e Gás
Auxiliamos sua empresa na procura de opções de financiamento, gerenciamento de risco e na criação de legitimidade local para operar.
-
Mineração
Construção de força de trabalho com mais mobilidade, entendimento das alterações da legislação e elaboração de processos para gerenciar riscos de corrupção.
Destaques
Com os avanços significativos após seis anos da promulgação da Lei Geral de Proteção de Dados Pessoais (LGPD) tanto na adequação das empresas, quanto na educação das pessoas em relação ao uso e tratamento dos dados, algumas novas funções e estruturas foram criadas para garantir conformidade legal e a cultura de privacidade – como é o caso do Encarregado dos Dados, ou Data Protection Officer (DPO).
Qual é o papel do encarregado pelo tratamento de dados pessoais?
O encarregado dos dados é o representante do controlador para comunicação com os titulares dos dados e com a Autoridade Nacional de Proteção de Dados (ANPD). Essa função pode ser exercida tanto por pessoa física ou jurídica, com a possibilidade de internalização ou terceirização do DPO.
As responsabilidades deste profissional vêm sendo discutidas e aprimoradas, com ações promovidas pela ANPD. Recentemente, no início de agosto de 2024, ocorreu o Encontro Nacional dos Encarregados, em colaboração com a Escola Nacional de Administração Pública (ENAP), reunindo diferentes setores para debater as atribuições do encarregado pelo tratamento de dados pessoais, trocar experiências, discutir desafios e buscar soluções práticas relacionadas à privacidade e proteção de dados.
Além disso, um mês antes, a Autarquia aprovou a Resolução CD/ANPD nº 18, de 16 de julho de 2024, que discorre sobre atuação do encarregado de dados pessoais, conforme a Lei nº 13.709/2018 e regulamenta os artigos 41, § 3º e 55-J, inciso XIII da referida lei, definindo as responsabilidades e funções do encarregado.
Regulamentação define funções e responsabilidades do DPO
Com a regulamentação diversos aspectos já esperados foram reforçados, como a divulgação das informações do Encarregado e sua função de mediador entre titular de dados, empresa e ANPD. Porém, adicionalmente, formaliza algumas responsabilidades que antes eram subentendidas e agora foram trazidas de forma expressa.
Neste sentido, dentre os aspectos cobertos no regulamento, destacam-se:
- Indicação do encarregado: deve ser formalizada e registrada, e define que os agentes de tratamento de pequeno porte estão dispensados desta obrigatoriedade, mas devem manter um canal de comunicação com os titulares de dados e faculta a indicação por operadores, definindo que tal atitude será considerada política de boas práticas de governança;
- Identidade e as informações de contato do encarregado: devem ser publicamente divulgadas no sítio eletrônico do agente de tratamento, garantindo transparência e fácil contato. O agente de tratamento que não possuir sítio eletrônico poderá realizar a divulgação da identidade e das informações de contato do encarregado por quaisquer outros meios de comunicação disponíveis, especialmente aqueles usualmente utilizados para contato com os titulares;
- Atuação: a encarregado deve possuir conhecimento sobre a legislação de proteção de dados, além de atuar com ética e integridade, podendo acumular funções, desde que isso não prejudique suas atribuições ou gere conflitos de interesse;
- Responsabilização: o desempenho das atividades do encarregado de dados pessoais não o responsabiliza pela conformidade do tratamento de dados pelo controlador, que continua sendo responsável por garantir que suas operações estejam de acordo com a LGPD;
- Setor público: para empresas do setor público, também deve haver a indicação de encarregado de dados, preferencialmente, sobre servidores ou empregados públicos detentores de reputação ilibada. Ademais, a indicação do encarregado por essas entidades faz presumir sua competência sobre toda a estrutura organizacional subordinada ao órgão, exceto em caso de ressalva expressa no ato de indicação;
- Atribuições: entre as atividades e atribuições do encarregado, está aceitar reclamações e comunicações dos titulares, receber e adotar providências em resposta às comunicações da ANPD e orientar funcionários sobre práticas de proteção de dados;
- Registros e comunicações: é papel do encarregado auxiliar na elaboração de registros e comunicações de incidentes de segurança, relatórios de impacto à proteção de dados pessoais (RIPD) e na implementação de políticas internas de segurança.
Por fim, o regulamento reforça que a autonomia técnica do encarregado deve ser garantida pelo agente de tratamento, assegurando que ele possa realizar suas funções sem interferências indevidas e que possua acesso à alta liderança para subsidiar os líderes que são responsáveis por tomadas de decisão estratégicas.
Além disso, o regulamento prevê a possibilidade de o encarregado ser uma pessoa natural ou jurídica, e estabelece que não é necessária inscrição em entidade ou certificação específica para o exercício da função.
Como a Grant Thornton Brasil pode auxiliar?