Vamos entender tais termos da LGPD com mais atenção então:

• DPO:

  No caso do DPO, talvez este termo seja o mais facilmente compreendido. Este é o Data Privacy Officer, ou seja, a função do Encarregado na LGPD. O termo DPO veio da GDPR e a comunidade brasileira utiliza-o de forma intercambiável. Seu papel é ser a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);”. Seu papel vai além e também inclui o monitoramento das posturas nas diferentes áreas, o treinamento da organização, a manutenção do controle sobre a política de proteção de dados, entre outros. Será uma figura importantíssima no processo de compliance. Quer saber se precisa de um DPO? Clique aqui!

• DPIA:

  Já o DPIA significa Data Protection Impact Assessment e se traduz na RIPD ou Relatório de Impacto à Proteção de Dados. É com este documento que a organização vai identificar, analisar e tratar os riscos associados a um processo, tratamento, sistema ou a organização como um todo, frente à proteção dos dados dos titulares. É aqui onde se listam os dados pessoais pretendidos, sua necessidade e proporcionalidade, e se demonstram as atividades de minimização – por exemplo. Identificam-se os riscos aos titulares frente aos tratamentos pretendidos. É um documento vivo, importante e de grande valor na comprovação de conformidade. Leia mais sobre DPIAs no site da ICO.UK.

• DPA:

  O DPA é o Data Processing Agreement ou Acordo de Processamento de Dados. Um documento formal entre controladores e operadores onde determinam-se o escopo e regras explícitas da atividade contratada, as medidas técnicas e processos organizacionais aplicáveis para proteger o dado fornecido para tratamento, os direitos e as obrigações de cada parte focando na segurança e proteção dos dados. Pode (e deve) incluir questões como níveis de segurança, auditoria, backups, retenção, identificação de sub-operadores, etc. Podemos ver, inclusive, como um adendo aos contratos existentes.

• ROPA e RIPD:

  Documentos adicionais para tratamento de dados. Veja nosso post específico LGPD: Você sabe o que ROPA e RIPD significam e quando prepará-los?. O ROPA também pode ser digital e para tanto, você pode, inclusive, contar com o apoio do Software SaaS DPO Helper.

• LIA:

  LIA (Legitimate Interest Assessment) ou Avaliação de Legítimo Interesse são processos de avaliação conduzidos por cada organização que irão medir o impacto de um determinado tratamento frente aos direitos dos titulares, ou seja, se a razão pela qual uma empresa pretende tratar determinado dado não supera os benefícios potenciais aos titulares. Deve ser realizada quando deseja-se embasar este tratamento no “Legítimo interesse” e não em outras bases legais. Esta avaliação é parte da demonstração de que a empresa revisou seus processos e é documento relevante nas auditorias..

Materiais adicionais:

Agora que você já sabe um pouquinho mais sobre estes termos e suas necessidades, que tal obter um pouquinho mais de conhecimento sobre a LGPD? Clique nos links abaixo e navegue em nossos conteúdos!

• Operadores e Controladores – Como saber se minha empresa é um operador ou controlador perante a LGPD?
• O que é a minimização de dados?
• Anonimização e Pseudo-Anonimização de dados na LGPD.
• DPO-as-a-Service (Encarregado como Serviço)
• Obtenha treinamento introdutório da LGPD
• Precisa de ajuda para começar sua adequação? Nós podemos te ajudar! Clique e solicite um contato!