O responsável pela proteção de dados: quem precisa dele e por quê?

O responsável pela proteção de dados: quem precisa dele e por quê?
Índice

Um oficial de proteção de dados é uma pessoa nomeada por uma empresa para monitorar a conformidade com a proteção de dados na empresa. A área de responsabilidade abrange todos os dados pessoais.

© putilov_denis, Fotolia.com

O que exatamente o oficial de proteção de dados faz?

O responsável pela proteção de dados garante que apenas as pessoas com a autorização apropriada podem acessar as informações destinadas a elas. Para isso, os sistemas de software utilizados devem ser adaptados às normas de proteção de dados e configurados corretamente. Isso geralmente requer uma troca profissional com o responsável pela segurança de TI ou o administrador da rede, razão pela qual o próprio responsável pela proteção de dados não pode ocupar nenhuma dessas posições para que não surjam conflitos de interesse.

Outro foco de atividade é assessorar a gestão em todas as questões de proteção de dados. Sendo assim, ele apenas pode fazer sugestões e não está autorizado a dar instruções à administração. O responsável pela proteção de dados mantém um registro de todos os procedimentos de processamento de dados pessoais. Portanto, ele também é o contato direto para pessoas externas no que diz respeito à proteção de dados pessoais no site da empresa. Na declaração de proteção de dados no site da empresa, ele atenta para a integridade das informações sobre os dados coletados. O tipo e a finalidade da recolha de dados, a área de aplicação a que se refere a declaração de protecção de dados, bem como os dados registados, em que medida e o que acontece com esses dados são informações obrigatórias. Na qualidade de responsável pelas questões relativas ao conteúdo da declaração de proteção de dados e ao tratamento de dados pessoais dignos de proteção, é obrigado a fornecer o seu nome e uma opção de contacto para questões.

Ele também está à disposição dos próprios funcionários da empresa, a qualquer momento, caso tenham dúvidas ou problemas relacionados à proteção de dados. Além disso, é sua função informar regularmente os trabalhadores sobre a proteção de dados e realizar periodicamente cursos de formação em matéria de proteção de dados.

Quem precisa de um oficial de proteção de dados?

Um oficial de proteção de dados é necessário para a coleta de dados pessoais relacionados aos negócios. © Budap.com, Fotolia.com

De acordo com a Lei Federal de Proteção de Dados (BDSG §4), toda empresa que processa dados pessoais automaticamente é obrigada a nomear um oficial de proteção de dados. Isso deve ser feito no máximo um mês após o início do trabalho. Se a nomeação não for feita ou se for nomeado um responsável pela proteção de dados que não reúna os requisitos para o cargo, será aplicada a multa correspondente.

A nomeação de um oficial de proteção de dados é

  • independentemente do número de funcionários, se eles, como órgão responsável, coletam, processam ou utilizam dados pessoais em uma base comercial
  • independentemente do número de colaboradores, se estes, na qualidade de órgão responsável, procedem ao tratamento automatizado dos dados que são objeto de verificação prévia

Caso contrário, o pedido é necessário se

  • Pelo menos dez funcionários, como órgão responsável, lidam constantemente com a coleta, processamento ou uso de dados automatizados
  • pelo menos vinte funcionários lidam com coleta não automática de dados, processamento ou uso de dados

Para esclarecer o que são dados pessoais, o BDSG explica § 3:

  • Os dados pessoais são detalhes individuais sobre circunstâncias pessoais ou factuais de uma pessoa física específica ou de uma pessoa envolvida
  • O processamento automatizado é a coleta, processamento ou uso de dados pessoais usando sistemas de processamento de dados
  • O processamento não automatizado é qualquer coleta não automatizada de dados pessoais que é estruturada da mesma maneira e pode ser avaliada de acordo com certas características
  • A coleta de dados é a coleta de dados sobre a pessoa em questão
  • O processamento de dados é o salvamento, alteração, transferência, bloqueio e exclusão de dados pessoais
  • O uso de dados é o uso de dados pessoais, a menos que se trate de processamento de dados

Quem pode se tornar um oficial de proteção de dados?

©aperture11.photo, Fotolia.com

Como requisito básico para ser considerado um oficial de proteção de dados, o conhecimento especializado adequado deve estar disponível. Isso significa que o conhecimento das regras e diretrizes atuais de proteção de dados deve ser conhecido e usado com segurança. Conhecimento de TI bem fundamentado, bem como conhecimento jurídico básico e organizacional também devem estar disponíveis. O futuro responsável pela proteção de dados deve ser capaz de compreender os sistemas de processamento de dados utilizados para propor e avaliar medidas de proteção dos dados.

Como outro requisito básico, o responsável pela proteção de dados nomeado deve ser confiável. Isso também significa que ele pode realizar sua tarefa livre de conflitos de consciência e interesses. Existem cargos na empresa em que a tarefa de proteção de dados colide com interesses de outros ramos de atividade. Os seguintes funcionários estão na empresa não adequado para a atividade como oficial de proteção de dados:

  • gestor de pessoas
  • Chefe de departamento
  • Gerenciamento de TI
  • Administradores
  • Advogado corporativo

Basicamente, existe um conflito de interesses para todas as pessoas que, como responsáveis pela proteção de dados, teriam de se controlar. Qualquer pessoa que possa demonstrar os requisitos básicos de know-how técnico e confiabilidade é, portanto, geralmente adequada para ser nomeada como responsável pela proteção de dados.

Como você se torna um oficial de proteção de dados?

Para se tornar um oficial de proteção de dados, os pré-requisitos para o cargo devem ser atendidos. O conhecimento técnico correspondente deve estar disponível e deve ser possível aplicá-lo, assim como a confiabilidade deve ser comprovada. Para os responsáveis pela proteção de dados internos, é aconselhável adquirir conhecimentos especializados sobre os requisitos atuais de proteção de dados por meio de seminários sobre proteção de dados antes de trabalhar como um responsável pela proteção de dados.

Para se tornar um oficial de proteção de dados, a respectiva empresa deve solicitar um por escrito. É totalmente independente se o futuro responsável pela proteção de dados pertence à empresa ou atua como uma pessoa externa. Para que a nomeação para o responsável pela proteção de dados seja legal, o processo deve ser realizado de uma maneira muito formal, de acordo com as regras especificadas. Os seguintes pontos devem ser observados (fonte: https://www.datenschutzbeauftragter-info.de/betrieblicher-datenschutzbeauftragter-wie-erhaben-die-bestellung/)

  • O pedido deve ser feito por escrito
  • O documento do pedido deve ser assinado pelo oficial de proteção de dados e pela empresa
  • O pedido deve ser feito de forma independente e separada de um possível contrato de trabalho
  • Uma descrição de trabalho deve estar disponível
  • Deve haver uma obrigação por parte da empresa de fornecer ao responsável pela proteção de dados apoio pessoal e material em seu trabalho

Quais são as obrigações do oficial de proteção de dados?

© geralt (licença CC0, pixabay.com)

É dever do responsável pela proteção de dados zelar para que a proteção de dados seja observada e cumprida na empresa. Ele aponta déficits e má conduta e desenvolve estratégias para melhorar o cumprimento da proteção de dados. Ele está disponível a qualquer momento como uma pessoa de contato para a administração e para os funcionários com perguntas e problemas relacionados à proteção de dados. O responsável pela proteção de dados é obrigado a guardar segredo sobre a identidade do interessado, ou sobre informações que possam conduzir à identificação do interessado, a menos que esteja isento do dever de confidencialidade. Nas empresas com site empresarial, também está à disposição de pessoas externas com questões sobre o tratamento interno de dados pessoais.

Uma vez por ano, o oficial de proteção de dados prepara um relatório de proteção de dados no qual os incidentes de proteção de dados são listados e apresentados com mais detalhes. Da mesma forma, as medidas necessárias resultantes que são necessárias para uma melhor proteção.

Oficial de proteção de dados interno ou externo?


Com a entrada em vigor do Regulamento Geral Europeu sobre a Proteção de Dados, prevista para 2022-2023, haverá um quadro jurídico uniforme para a certificação dos selos de qualidade na utilização de auditorias de proteção de dados. © dizain, Fotolia.com

É possível nomear o seu próprio funcionário como responsável pela proteção de dados interna ou, em alternativa, escolher um prestador de serviços externo. Qual solução é a melhor escolha para qual empresa depende de suas próprias preferências.

As vantagens de um oficial de proteção de dados interno são:

  • bom conhecimento da estrutura e processos da empresa
  • disponibilidade constante

As desvantagens de um oficial de proteção de dados interno são:

  • custos mais altos para treinamento
  • a atividade principal sofre temporariamente da atividade de oficial de proteção de dados
  • se houver conflito de interesses ou se faltar o pré-requisito para ser oficial de proteção de dados, considera-se que ele não foi nomeado
  • Proteção estendida contra demissão, proteção contra demissão continua por um ano após o cargo de oficial de proteção de dados ter sido demitido

As vantagens de um oficial de proteção de dados externo são:

  • sem conflitos de interesse ou colisão com outras tarefas operacionais
  • sem tempo de inatividade para seus próprios funcionários, por exemplo, por meio de treinamento
  • melhor proteção em questões de responsabilidade
  • períodos regulares de aviso são possíveis

As desvantagens de um oficial de proteção de dados externo são:

  • Familiarização com as estruturas e processos internos necessários

Para empresas maiores, o acesso a um oficial de proteção de dados externo geralmente é mais barato e envolve menos riscos. Para empresas menores que geram apenas pequenas quantidades de dados pessoais, a escolha de um oficial de proteção de dados interno pode ser suficiente.

Quanto você ganha como oficial de proteção de dados?

A remuneração do responsável pela proteção de dados depende essencialmente do setor, da dimensão da empresa e da área de responsabilidade do responsável pela proteção de dados. Quanto maior a área de responsabilidade e mais complexas as estruturas, mais isso pode ser esperado como um salário. Também existe uma diferença entre um oficial de proteção de dados em tempo integral e um oficial adjunto de proteção de dados. As bases de dados públicas de salários mostram salários entre 2.000 e 6.500 euros por mês.

Fontes de imagem (fotolia):

# 89127696 | Autor: putilov_denis

#105654764 Even.com

# 72098640 | Autor: blende11.photo

Pixabay.com geralt (Licença CC0, pixabay.com)

# 72880465 | Autor: dizain

Você vai ajudar o desenvolvimento do site, compartilhando a página com seus amigos

wave wave wave wave wave

Publicações Populares

wave
1
post-title
Bluetooth no XP: instale um novo dispositivo Bluetooth
2
post-title
Insira planilhas do Excel como uma imagem
3
post-title
Ferramenta do Windows: FileRally - monitora automaticamente as alterações e acessos a arquivos
4
post-title
Alterar conta padrão no Outlook e Outlook Express
5
post-title
Garmin SMARTPHONE LINK: Informações de radar de serviço premium agora gratuitas

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -