Se você está procurando Curso de LGPD na prática 2022, você precisa ler esse…
Você quer saber quanto ganha um DPO? Quer saber qual é o salário do DPO?
A função do DPO e a sua média salarial há tempos vêm despertando o interesse dos profissionais que desejam trabalhar com Proteção de Dados.
Por isso, o que todos querem saber é: quanto ganha um DPO? Qual é o salário do DPO?
É exatamente isso: os agentes de tratamento de pequeno porte não precisam indicar um DPO.
Desse modo, as pequenas empresas, startups e empresas de pequeno porte não têm a obrigação indicar um DPO.
Se existe uma função cujo interesse dos profissionais cresce a cada dia é a função de Encarregado de Dados.
A função do Encarregado de Dados está prevista no artigo Art. 5º, VIII da LGPD, como sendo a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Entretanto, enquanto a ANPD (Autoridade Nacional de Proteção de Dados não emitir um parecer definitivo sobre o tema em questão, a regra é: toda a empresa é obrigada a nomear um encarregado de dados ou DPO (Data Protection Officer), seja ele interno ou externo.
A primeira coisa que a empresa deverá fazer quando estiver em busca da adequação à LGPD é apresentar a Lei para os seus colaboradores.
Desde o início da vigência da LGPD, temos percebido um grande movimento entre as empresas em busca da conformidade com a lei.
Entretanto, algumas empresas vêm cometendo alguns erros graves em seus programas de adequação à LGPD.
Dentre esses erros, abaixo enumerados os principais deles:
Um importante Guia Orientativo de segurança da informação foi publicado pela ANPD (Autoridade Nacional de Proteção de Dados), tendo como público alvo os agentes de tratamento de pequeno porte.
O guia dispõe de medidas administrativas e técnicas de segurança da informação e um checklist completo que objetiva a facilitação para implementação das medidas apontadas.
Acredito que não seja mais uma novidade para você que ter o completo domínio da LGPD é a base para qualquer profissional que tenha por objetivo atuar na área de Proteção de Dados, certo?
Mas embora todos nós já saibamos disso, é comum que, na prática, não exista o completo domínio da lei, aquela compreensão profunda, que te confere propriedade e segurança tanto para falar sobre o tema, como para aplicar na prática.
E foi pensando nisso que nós criamos um compilado de informações descomplicadas sobre a LGPD, um material destinado a todos os profissionais e empresas que ainda não tiveram um primeiro contato com a lei ou que já tiveram, e procuram compreender melhor a sua aplicabilidade para ter condições de implementar a LGPD na prática.
Desde a completa vigência da LGPD temos recebido muitos pedidos de consultoria das empresas solicitando orientações sobre como adequar a empresa à LGPD.
A Lei Geral de Proteção de Dados, ao ser publicada em 2018 já acendia um alerta nas empresas brasileiras: é preciso um olhar mais atento, cuidadoso e respeitoso no manejo dos dados pessoais dos usuários. Mas, somente após a sua vigência em 2020, e a vigência das sanções em 2021, foi que esse alerta ganhou ainda mais intensidade, pois não há mais tempo, e as empresas precisam se adequar à lei e atender a todas as disposições da lei.
Provavelmente você já deve ter escutado muito por aí que a LGPD não vai pegar e que se a sua empresa não tem site e nem e-Commerce ela está fora do escopo da lei.
Contudo, como sabemos a realidade é outra: ela só não vai pegar, como já pegou e traz em seu texto legal a obrigatoriedade da adequação por todas as empresas públicas ou privadas que em suas atividades realizem operações envolvendo o tratamento de dados pessoais.
Semana passada enviamos um artigo super bacana sobre a importância da Segurança da Informação nas jornadas de adequação à LGPD.
Hoje trouxemos um alerta emitido pelo CTIR – Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo em 26/11/2021, com as principais recomendações sobre quais medidas de Segurança da Informação devem ser implementadas.
As mais recentes tecnologias e processos de transformação digital, como e-commerce, marketing digital e inteligência artificial, além da disseminação das próprias redes sociais, levaram os países a buscar formas de regulamentar a relação das empresas com seus cidadãos, garantindo a efetividade de seus negócios, mas preservando a proteção e a privacidade dos dados pessoais.
A regulamentação europeia de proteção de dados, GDPR (General Data Protection Regulation), em seu Art. 24, define que: “o controlador deve implementar medidas técnicas e organizacionais adequadas para garantir e ser capaz de demonstrar que o processamento (significando tratamento de dados pessoais) é realizado de acordo com o presente regulamento”.
Seguindo a mesma linha, a LGPD (Lei Geral de Proteção de Dados – Lei 13.709/2018), em seu Art. 46, prevê que: “os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.
É com muita alegria e satisfação que eu venho apresentar o Professor do nosso Módulo IV – Noções e orientações para a implementação das medidas técnicas e de Segurança da Informação, Carlos Roberto Hiltl Swoboda.