Maurício Brum Esteves, sócio de Silveiro Advogados e especialista em Propriedade Intelectual e Direito Digital, foi nomeado Data Protection Officer (DPO) do Escritório. Maurício tem muita experiência nesse campo, estando à frente da coordenação de dezenas de projetos de adequação à nova Lei Geral de Proteção de Dados (LGPD), conduzidos pelo Escritório.
Com mais de oito anos de experiência, Maurício foi reconhecido como um dos advogados mais admirados do Brasil, no Setor Econômico/Bancos, do ranking Análise 500 (2019). É mestre em Direito pela UNISINOS, especialista em Direito da Propriedade Intelectual pela FADERGS e bacharel em Direito pela PUCRS. Maurício acaba de também ser indicado para coordenar a Comissão Especial da Propriedade Intelectual (CEPI – OAB/RS) e é membro da Comissão Especial de Proteção de Dados e Privacidade (CEPDP – OAB/RS) e da Comissão de Acesso à Justiça (CAJ – OAB/RS). Maurício também é cofundador do HEPPI – Hub de Estudos e Pesquisas em Propriedade Intelectual, autor do livro: “Justificação Constitucional do Direito de Autor” (Lumen Juris/2019), bem como de diversos artigos publicados em revistas especializadas.
1. O que é um Data Protection Officer (DPO)?
O DPO é uma pessoa (física ou jurídica) voltada ao cumprimento das normas / melhores práticas de proteção de dados e respeito à privacidade na empresa. Sua nomeação costuma ser exigida pela leis mais recentes, nesse campo, incluindo a Lei Geral de Proteção de Dados (LGPD), que preferiu adotar a denominação “Encarregado”.
Sua atuação pressupõe amplo conhecimento do negócio e independência para formular recomendações
que resguardem a privacidade dos titulares dos dados tratados na empresa.
Aconselha-se a indicação de um DPO por empresa, cujo nome e meios de contato devem ser publicamente
divulgados, estabelecendo-se um canal seguro de comunicação com o mesmo.
O DPO é uma pessoa (física ou jurídica) voltada ao cumprimento das normas / melhores práticas de proteção de dados e respeito à privacidade na empresa. Sua nomeação costuma ser exigida pela leis mais recentes, nesse campo, incluindo a Lei Geral de Proteção de Dados (LGPD), que preferiu adotar a denominação “Encarregado”.
Sua atuação pressupõe amplo conhecimento do negócio e independência para formular recomendações
que resguardem a privacidade dos titulares dos dados tratados na empresa.
Aconselha-se a indicação de um DPO por empresa, cujo nome e meios de contato devem ser publicamente
divulgados, estabelecendo-se um canal seguro de comunicação com o mesmo.
2. Quais as principais atribuições de um DPO?
As atividades do DPO consistem, basicamente, em:
• Receber requerimentos, reclamações e comunicações em geral dos titulares de dados pessoais, endereçando-os, prestando esclarecimentos e viabilizando o exercício dos seus direitos;
• Ser ponto de contato com as autoridades fiscalizatórias, referendando junto a elas as práticas
adotadas na empresa, prestando contas e respondendo a eventuais requerimentos;
• Assegurar a manutenção de registros das operações de tratamento de dados pessoais conduzidas pela empresa;
• Elaborar Relatórios de Impacto à Proteção de Dados (RIPD) para averiguar o risco no uso de
dados pessoais e a conformidade regulatória da empresa, especialmente no desenvolvimento
de novos produtos, serviços e práticas (Privacidade by Design);
• Realizar auditorias internas e proativamente estabelecer estratégias de compliance e prevenção de riscos envolvendo dados pessoais;
• Orientar e treinar os colaboradores da empresa a respeito das melhores práticas de proteção
de dados pessoais;
• Empreender medidas de resposta a incidentes com vazamento ou furto de dados pessoais,
incluindo o reporte às autoridades ou aos titulares respectivos.
As atividades do DPO consistem, basicamente, em:
• Receber requerimentos, reclamações e comunicações em geral dos titulares de dados pessoais, endereçando-os, prestando esclarecimentos e viabilizando o exercício dos seus direitos;
• Ser ponto de contato com as autoridades fiscalizatórias, referendando junto a elas as práticas
adotadas na empresa, prestando contas e respondendo a eventuais requerimentos;
• Assegurar a manutenção de registros das operações de tratamento de dados pessoais conduzidas pela empresa;
• Elaborar Relatórios de Impacto à Proteção de Dados (RIPD) para averiguar o risco no uso de
dados pessoais e a conformidade regulatória da empresa, especialmente no desenvolvimento
de novos produtos, serviços e práticas (Privacidade by Design);
• Realizar auditorias internas e proativamente estabelecer estratégias de compliance e prevenção de riscos envolvendo dados pessoais;
• Orientar e treinar os colaboradores da empresa a respeito das melhores práticas de proteção
de dados pessoais;
• Empreender medidas de resposta a incidentes com vazamento ou furto de dados pessoais,
incluindo o reporte às autoridades ou aos titulares respectivos.
3. Quem pode ser um DPO?
O indivíduo/empresa escolhido deve possuir (ou desenvolver) os seguintes requisitos:
• conhecimento jurídico-regulatório acerca da legislação e das melhores práticas em proteção de dados pessoais, com ênfase na LGPD;
• conhecimento técnico acerca dos bancos de dados e da estrutura de Tecnologia da Informação e Segurança da Informação da empresa;
• conhecimento detalhado da empresa e do seu modelo de negócio, com acesso ao mais
alto nível de cada gerência;
• conhecimento de práticas de compliance e conformidade;
• independência de atuação, evitando a ocorrência de conflito de interesse.
O indivíduo/empresa escolhido deve possuir (ou desenvolver) os seguintes requisitos:
• conhecimento jurídico-regulatório acerca da legislação e das melhores práticas em proteção de dados pessoais, com ênfase na LGPD;
• conhecimento técnico acerca dos bancos de dados e da estrutura de Tecnologia da Informação e Segurança da Informação da empresa;
• conhecimento detalhado da empresa e do seu modelo de negócio, com acesso ao mais
alto nível de cada gerência;
• conhecimento de práticas de compliance e conformidade;
• independência de atuação, evitando a ocorrência de conflito de interesse.
Quando essa atividade não é terceirizada, a função de DPO costuma ser atribuída a profissionais das áreas
de Compliance, Gestão de Riscos, Estratégia ou Jurídico.
de Compliance, Gestão de Riscos, Estratégia ou Jurídico.
Para mais informações sobre o tratamento de dados pessoais na Silveiro Advogados, entre em contato com dpo@silveiro.com.br.
