Em artigo publicado na IAPP (Associação Internacional dos Profissionais de Privacidade, na tradução para o português), Henrique Fabretti e Tiago Furtado, coordenadores da nossa área de Proteção de Dados, destacam as decisões mais representativas das autoridades de regulação de países europeus em relação ao DPO, chamado de Encarregado pela LGPD (Lei Geral de Proteção de Dados Pessoais).
Na Espanha, por exemplo, a Agência Espanhola de Proteção de Dados aplicou sanção a uma empresa por considerar que ter um comitê de proteção de dados não é o suficiente para cumprir a obrigação do artigo 37 do GDPR, o regulamento de proteção de dados europeu. Essa decisão é relevante, na visão dos autores, porque, apesar de haver estrutura e funções definidas para privacidade e proteção de dados em uma organização, não deve ser dispensada a nomeação do DPO quando exigida pela regulação.
Outro caso muito interessante ocorreu na Bélgica. A Autoridade local analisou a possibilidade de haver um DPO que acumula funções, sendo também responsável por compliance, auditoria interna e gestão de risco. Conheça qual foi o entendimento no artigo escrito por nossos coordenadores.
