Page 70 - Revista

Page 70 - Revista_60.pub

P. 70

Segurança

COMO SURGE O RGPD E QUEM É O DATA PROTECTION OFFICER?

obrigatória apenas em três casos: dados pessoais conduzidas pela empresa, incluindo o
propósito de todas as atividades desenvolvidas (Data
 quando o tratamento dos dados seja efetuado por Mapping);
uma autoridade ou entidade pública (com exceção
dos tribunais),  Auxiliar no desenvolvimento de produtos, serviços e
práticas por meio da adoção de metodologias como
 quando as principais atividades de tratamento do res- privacy by design e data protection by design.
ponsável ou do subcontratante consistam na monitori-
zação regular e sistemática dos titulares dos dados
em grande escala (como por exemplo, os grandes Se a conformidade com o quadro de proteção de da-
operadores de dados na Internet, motores de busca, dos de 25 de maio não era uma realidade no âmbito das em-
redes sociais) presas, passará a ser. O DPO têm um papel primordial e a
 quando as principais atividades do responsável ou do tarefa de sensibilizar as corporações para a relevância do
subcontratante consistam no tratamento em grande compliance no tratamento dos dados dos cidadãos. O nome,
escala de dados pessoais sensíveis e dados relativos uma fotografia, o vídeo da câmera de vigilância, um endereço
a condenações penais e contraordenações (são de IP, qualquer dado que vise identificar um cidadão é um
exemplos desta categoria os hospitais, as instituições dado sensível.
financeiras e as seguradoras). É uma figura que chega tarde mas ainda no tempo
certo para uma melhor harmonização e sentido de responsa-

bilidade para a nova era de proteção dos dados dos cida-
No entanto, as pequenas empresas com menos de dãos.
250 trabalhadores, que não processem dados pessoais a
larga escala, como newsletters com menos de 5.000 utiliza-
dores, também podem nomear um DPO. Aos “olhos” da
CNPD estas empresas são bem vistas, demonstram rigor, A 25 de maio de
sentido de responsabilidade e importância e relevância dos
2018 entrou em vigor o
cuidados a ter no tratamento de dados.

Quais são as responsabilidade de um DPO? Regulamento Geral de
Proteção dos Dados
De uma forma resumida, algumas responsabilidades são:
 Receber reclamações e comunicações dos titulares
dos dados pessoais, prestar esclarecimentos e adotar Pessoais (RGPD). São
providências; procedimentos que te-
 Receber comunicações de órgãos reguladores e ado-
rão de ser observados
tar as providências cabíveis;
 Orientar os funcionários e os contratados da empresa
a respeito das práticas a serem tomadas em relação à pelas empresas no âm-
proteção de dados pessoais;
 Treinar os funcionários envolvidos no tratamento de bito das atividades que
dados pessoais; envolvem o tratamento
 Realizar Privacy Impact Assessments (PIA) para ave-
riguar o risco no uso de dados pessoais e a conformi- de dados pessoais.
dade regulatória da empresa;

 Manter registos de todas as práticas de tratamento de

AUTOR

Escrito por Pedro Tavares
Pedro Tavares é atualmente um profissional no ramo da segurança da informação. Desempenha funções
como IT Security Engineer, é membro fundador e pentester no CSIRT.UBI e fundador do blog seguranca-
informatica.pt.

65 66 67 68 69 70 71 72 73 74 75