Fonte: Opice Blum, Bruno e Vainzof Advogados Associados.
Em instrução normativa publicada no Diário Oficial da União, no dia 22 de outubro, que entrou em vigor no mesmo dia, o Ministério da Economia definiu o perfil do Encarregado de dados, também chamado de DPO (Data Protection Officer), nos órgãos do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP).
Fazem parte do SISP órgãos como a Diretoria de Tecnologia da Informação, da AGU (Advocacia Geral da União), o Centro de Pesquisa e Desenvolvimento para a Segurança das Informações, da ABIN (Agência Brasileira de Inteligência), a Gerência Geral de Tecnologia da Informação, da Anvisa (Agência Nacional de Vigilância Sanitária), o Departamento de Tecnologia da Informação, do Banco Central, e a Diretoria de Gestão da Informação, da Casa Civil.
De acordo com o governo, o DPO indicado deve ter, no mínimo, os seguintes requisitos:
1) experiência na análise e elaboração de respostas de pedido de acesso à informação demandado pelo Serviço de Informação ao Cidadão e/ou pela Ouvidoria;
2) conhecimentos multidisciplinares essenciais à sua atribuição, incluindo as áreas de gestão, segurança da informação, gestão de riscos, tecnologia da informação, proteção da privacidade e governança de dados; e
3) conclusão dos cursos de Proteção de Dados no Setor Público e Governança de Dados ou equivalente, quando disponíveis na Escola Virtual de Governo.
A indicação do Encarregado deve ocorrer em até 30 dias contados da vigência da referida instrução normativa.
Confira aqui a instrução normativa DEGDI nº 100 na íntegra.
Sobre a LGPD (Lei Geral de Proteção de Dados Pessoais) no Poder Público, vale a pena assistir à live, promovida pela Escola Superior do Ministério Público de São Paulo, que contou com a participação de Renato Opice Blum, chairman e sócio-fundador do Opice Blum, Bruno e Vainzof Advogados Associados. Acesse aqui.
