Thursday, 01 February 2018

A figura do Encarregado de Proteção de Dados (DPO)

VolverEste mês, os Departamentos Comercial e Societário e Seguros e Bancário da Belzuz Abogados S.L.P. – Sucursal em Portugal abordarão as principais características do Encarregado de Proteção de Dados (Data Protection Officer – DPO), figura prevista no Regulamento Geral sobre a Proteção Dados (RGPD), que entrará em vigor no dia 25 de maio de 2018.

Previsto no artigo 29.º do predito RGPD, o DPO será imprescindível quando a empresa tenha como principal atividade o processamento de dados sensíveis em larga escala ou quando tal atividade envolva a monitorização, de forma regular, de dados pessoais. Contudo, o regulamento não estabelece, sem margem para dúvidas, as situações em que a nomeação de DPO é obrigatória, pelo que, para além dos casos supra mencionados, as orientações dos grupos de trabalho de análise à legislação apontam para a necessidade de nomeação de DPO em empresas que, independentemente da atividade a que se dedicam, contenham mais de 250 colaboradores. Neste campo e por força da sua experiência na área, a Belzuz Abogados S.L.P. encontra-se preparada para prestar assistência em todo o processo de instalação da figura do DPO em empresas, seja na ótica da sociedade contratante como do próprio encarregado de proteção de dados.

O DPO é, então, uma das figuras essenciais do novo esquema regulatório de dados pessoais e tem como principais obrigações assistir e controlar todo o processo de tratamento de dados pessoais, desde o momento da sua recolha ao da destruição. Compete-lhe, pois, garantir a legalidade de todo o processo na vida dos dados pessoais recolhidos, seja na ótica do titular destes, como do tratamento conferido pelos colaboradores da empresa.

Nos termos do artigo 38.º do RGPD, o responsável pelo tratamento e o subcontratante devem assegurar que o DPO seja «envolvido, de forma adequada e em tempo útil, em todas as questões relacionadas com a proteção de dados pessoais». Por conseguinte, o DPO deve ser reconhecido, por todos os colaboradores da empresa, como o interlocutor no seio da organização em todas as matérias relacionadas com dados pessoais.

Para além de assumir a responsabilidade da resolução de todas as questões relativas a tratamento de dados pessoais que surjam na empresa, também compete ao DPO efetuar a ponte entre aquela e a entidade fiscalizadora da área, no caso português, a CNPD. Esta ponte assume relevo, entre outras, nos casos de pedidos de avaliação e comunicação de data breaches.

Face ao exposto, conclui-se que o exercício da atividade de DPO deve ser acompanhado de um suficiente grau de autonomia, independentemente de ser ou não colaborador da empresa. De acordo com as mencionadas orientações, é aconselhável que o DPO esteja presente no processo de adequação ao RGPD desde o início do processo de adaptação ao novo regulamento comunitário, para que aquele tenha conhecimento de toda a extensão da atuação e das medidas que a empresa levou a cabo para adequação à legislação. Por isso, o DPO deve ser designado com base nas suas qualidades profissionais e, em especial, nos seus conhecimentos especializados no domínio das normas e práticas de proteção de dados, do direito, bem como na sua capacidade para desempenhar as respetivas funções.

Face às obrigações que o DPO irá assumir, a definição concreta do seu job description assim como a alocação dos recursos necessários para a correta execução das suas funções torna-se premente. Associada à inclusão do DPO nas fileiras da empresa, atendendo às obrigações e consequências da violação das responsabilidades desse colaborador, será aconselhável a celebração de um contrato de seguro que garanta a sua atividade.

É que, não obstante a existência do DPO, o responsável pelo tratamento ou o subcontratante permanece responsável pelo cumprimento das normas de proteção de dados, pelo que qualquer falha na atividade do DPO, em última análise, recairá na esfera jurídica da empresa. Neste âmbito, sublinha-se que a contratação de seguros, nomeadamente de responsabilidade civil, que permitam a minimização de riscos em situações de data breaches ou de inobservância de regras relativas ao tratamento de dados pessoais assumirá, nos próximos tempos, muita relevância, atento, especialmente, aos valores (elevados) das potenciais multas.

Acreditamos, pois, que nos próximos tempos se verificará o surgimento de produtos específicos para essa área, face aos riscos potencialmente envolvidos para DPO e empresas responsáveis pelo tratamento de dados pessoais.

Em suma, a definição das funções do DPO, a sua contratação e o processo de adaptação ao novo regulamento comunitário de proteção de dados pessoais são fulcrais para todas as empresas que, até maio de 2018, tenham de se adaptar à nova legislação. Atentos os riscos associados a toda esta matéria, a contratação de uma assessoria jurídica capaz como a prestada pela Belzuz Abogados S.L.P. é imprescindível para evitar incumprimentos legais.

O Departamento Comercial e Societário da Belzuz Abogados, S.L.P. – Sucursal em Portugal conta com profissionais experientes e habilitados para informar e esclarecer sobre os princípios e regras derivados do RGPD, bem como a assessorar as empresas na sua implementação com vista ao integral cumprimento das obrigações e responsabilidades decorrentes do novo normativo sobre a proteção de dados.

 Ricardo Meireles Vieira Ricardo Meireles Vieira 

Commercial and Corporate Law department | (Portugal)

 

Belzuz Advogados SLP

This publication contains general information not constitute a professional opinion or legal advice. © Belzuz SLP, all rights are reserved. Exploitation, reproduction, distribution, public communication and transformation all or part of this work, without written permission is prohibited Belzuz, SLP.

Madrid

Belzuz Abogados - Madrid office

Nuñez de Balboa 115 bis 1

  28006 Madrid

+34 91 562 50 76

+34 91 562 45 40

This email address is being protected from spambots. You need JavaScript enabled to view it.

Lisbon

Belzuz Abogados - Lisbon office

Av. Duque d´Ávila, 141 – 1º Dtº

  1050-081 Lisbon

+351 21 324 05 30

+351 21 347 84 52

This email address is being protected from spambots. You need JavaScript enabled to view it.

Oporto

Belzuz Abogados - Oporto office

Rua Julio Dinis 204, Off 314

  4050-318 Oporto

+351 22 938 94 52

+351 22 938 94 54

This email address is being protected from spambots. You need JavaScript enabled to view it.

Associations

  • 1_insuralex
  • 3_chambers_global_2022
  • 4_cle
  • 5_chp
  • 6_aeafa