Os gestores de proteção de dados devem garantir a conformidade com a lei
Redação
As empresas de todos os setores e portes precisam do apoio de um gestor de proteção de dados (data protection officer - DPO) para garantir a conformidade com a lei. Mas, na hora de contratar, precisam saber se o profissional tem as habilidades necessárias. Além disso, o operador de dados pessoais (DP) em nuvem pública deve fornecer ao cliente que utiliza serviços em nuvem os meios para capacitá-lo a atender à sua obrigação de facilitar o exercício dos direitos dos titulares de DP a acessar, corrigir e/ou excluir DP que pertença a eles. As diretrizes para implementação da proteção de DP em nuvem pública envolvem as obrigações do controlador de DP a esse respeito que podem ser estabelecidas por lei, por regulamentos ou por contrato. Estas obrigações podem incluir questões em que o cliente que utiliza serviços em nuvem aplica os serviços do operador de DP em nuvem pública para implementação. Por exemplo, isto pode incluir a correção ou exclusão de DP em tempo hábil. Quando o controlador de DP depende do operador de DP em nuvem pública para obter informações ou medidas técnicas para facilitar o exercício dos direitos dos titulares de DP, as informações ou medidas técnicas pertinentes devem ser especificadas no contrato.
Da Redação –
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. A lei fala sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado, englobando um amplo conjunto de operações que podem ocorrer em meios manuais ou digitais.
No âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento, o controlador e o operador. Além deles, há a figura do encarregado, que é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, o operador, os (as) titulares dos dados e a autoridade nacional de proteção de dados (ANPD).
Tema fundamental trabalhado pela lei é o tratamento de dados que diz respeito a qualquer atividade que utiliza um dado pessoal na execução da sua operação, como, por exemplo: coleta, produção, recepção, classificação, u...