Nomeação do DPO e criação da Comissão Multidisciplinar
Para cumprir a lei, um dos primeiros passos dentro do Crea-SP foi a indicação de um responsável pelo controle de dados, o chamado DPO (Data Protection Officer), na sigla em inglês. Encarregado por todas as solicitações referentes a dados pessoais, o DPO é a ponte entre o titular dos dados e o controlador. No Crea-SP, Adriana Bastos Leme foi nomeada para assumir este importante papel e representar o Conselho junto à Autoridade Nacional de Proteção de Dados (ANPD).
Após a nomeação, o Crea-SP instituiu uma Comissão Multidisciplinar através da Portaria nº 47/2021, envolvendo as áreas do jurídico, comunicação, financeiro, ouvidoria, TI e operacional. O grupo promove reuniões periódicas para alinhamento das ações e apoio às atividades de implementação. “Temos esse ponto focal, que é o multiplicador para as áreas. Mas também criamos uma equipe multidisciplinar para realizar o levantamento e mapeamento de informações em todos os setores do Conselho. Assim, conheceremos o que temos de processo no Crea-SP para indicar os procedimentos necessários”, explica a DPO.
O principal objetivo da lei é garantir a transparência no uso dos dados, regulamentando a operação do seu tratamento, em um intervalo temporal que abrange desde a coleta até o momento em que são excluídos.
Com o programa de conformidade instituído no Crea-SP, serão implementados novos códigos de conduta, políticas de privacidade, termos de uso e a realização de treinamentos para conscientização e sensibilização.
Sobre a LGPD
Com as mudanças advindas da lei, o titular possui maior controle sobre o uso dos seus dados pessoais, tanto no meio on-line quanto no off-line. A LGPD traz princípios que devem ser respeitados para o tratamento dos dados como a transparência, segurança, prevenção, não discriminação, prestação de contas e livre acesso. Sua aplicação alcança todas as operações de coleta e tratamento de dados pessoais em território brasileiro.
Fonte: Crea-SP