Fonte: Cryptoid
A Medida Provisória nº 869/2018 alterou a redação da LGPD – Lei Geral de Proteção de Dados1 para abrir a possibilidade de o Data Protection Officer ser uma pessoa jurídica
A redação original da lei determinava que o DPO fosse uma pessoa física, indo na contramão da tendência europeia2. Seis meses após a publicação da lei, a MP corrigiu esta questão para uniformizá-la com o cenário internacional.
Para empresas com operações de tratamento de dados pessoais mais simples, estabelecer uma única pessoa física como encarregada por esse processamento seria adequado. No entanto, para outras empresas, com operações complexas de tratamento, recomenda-se que essa responsabilidade seja dividida por integrantes de um corpo técnico multidisciplinar, seja ele interno ou externo.
Internamente, pode-se ter um DPO que atue com o apoio de um comitê composto por gestores das principais áreas envolvidas no tratamento de dados pessoais. Também é possível aproveitar um comitê de segurança da informação já instituído e incluir na pauta as questões de proteção de dados, tornando-o um comitê de segurança da informação e privacidade, por exemplo.
Clique aqui e leia a matéria completa.
