Fórum de discussão

Foruns > Curso ao vivo EXIN Privacy and Data Protection Essentials + Foundation (PDPF + PDPE) > Tópico

Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.

CRIAR NOVO TÓPICO
Procurar

Pesquisa avançada Voltar pesquisa simples

Wallace Mensagens: 1
DPOs em empresas multinacionais estrangeiras Categoria: Não informado - Módulo: Módulo 2 – Organizando a Proteção de Dados
Enviado em 26/10/2019 19:36
Olá Davis/Flávio,
Trabalho em uma multinacional com matriz na Escócia e diversas filiais espalhadas pela UE, AEE, e outros países, como o próprio Brasil.
Minha dúvida é quanto ao DPO.
Sei que a matriz já está trabalhando para suportar o GDPR. Não sei se já possuem algum DPO, mas vamos considerar que sim e que possuem Normas Corporativas Compulsórias para o mundo todo. Como fica o Brasil com sua LGPD? Temos que, além das Normas Corporativas Compulsórias, criar normas específicas para o Brasil, já que as leis (GDPR e LGPD) são diferentes e conseguentemente serão cobradas por suas Autoridades Supervisoras locais?
Mesmo a matriz já tendo seu(s) DPOs, o Brasil deverá/poderá ter seu(s) DPOs localmente? Ou seguiremos ao pé da letra o que a matriz determinar?

TUTOR
Flávio Mensagens: 14353 Mensagem privada
Re: DPOs em empresas multinacionais estrangeiras Categoria: Não informado - Módulo: Módulo 2 – Organizando a Proteção de Dados
Enviado em 27/10/2019 11:17
Bom dia, Wallace

Bem provavel que as Normas Corporativas Compulsórias (ou Globais como descritas na LGPD) já existentes satisfaçam a LGPD, até porque as diretrizes que vem do GDPR são mais fortes e mais detalhadas enquanto que aqui no Brasil não temos nenhuma diretriz ainda estabelecida pela APND. 

O ideal é esperar que a ANPD comece e estabelecer as suas diretrizes. Assim que houver alguma diretriz para normas corporativas globais, bastará analisar o que não foi coberto pelas existentes e fazer complementações. 

Quanto ao DPO, a LGPD no Artigo 5 estabelece que deve ser uma pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Ou seja, não está citando nacionalidade e nem local de residência do DPO. Então nada impediria que uma multinacional designasse apenas um único DPO global. O mesmo vale para o GPDR, não há nenhuma exigência lá sobre nacionalidade ou residência do DPO. Isso também não quer dizer que cada filial possa ter o seu DPO local. 

Independente disso, é importante reforçar que o DPO não é quem mete a mão na massa para fazer as coisas, como avaliação de impacto, mapeamento de dados, implementar controles, escrever políticas, treinar pessoas.  Independente de existir um único DPO global ou vários DPOs locais, em cada local vai precisar de um time, pessoas responsáveis para meter a mão na massa e fazer as adequações que precisam ser feitas. 


xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login
Evite a pirataria

Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.

Leia a licença de uso
Filtro por categoria
Dúvidas gerais
125
Filtro por módulos
Módulo 0 - Introdução ao curso
25
Módulo 1 - Regulamento e Fundamento ...
30
Módulo 2 – Organizando a Proteção d ...
28
Módulo 3 – Práticas de proteção de ...
12
Módulo 4 - Visão geral da LGPD
14
Simulados
21