POLÍTICA DE COMPETÊNCIAS DO ENCARREGADO - DATA PROTECTION OFFICER (DPO)
Faça o download da versão assinada digitalmente
Pelo presente termo, a empresa GRUV COMUNICAÇÃO E MODA LTDA, neste ato representada por seus sócios, que este subscrevem, vêm, designar o sócio e colaborador MIGUEL RIETH MARINHO para o exercício da função de Encarregado - Data Protection Officer (DPO), conforme previsto na Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, em nossa empresa, o qual lhe será atribuída a competência pelo zelo e proteção de dados.
Dentre as atribuições desta função estão, com base na lei:
1. Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
2. Receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD) e adotar providências;
3. Orientar os colaboradores e os contratados pela empresa a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
4. Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares, e;
5. Decidir sobre mudanças em fluxos operacionais internos e externos relativos ao tratamento de dados pessoais, zelando pela conformidade em relação às leis de proteção de dados pessoais.
Para o fiel cumprimento do presente termo, fica instituída a política de competências do Data Protection Officer (DPO), com a previsão das garantias e competências a seguir expostas:
6. Sensibilizar e informar a todos os colaboradores da empresa que tratem dados pessoais;
7. Assegurar o comprimento das políticas de privacidade e proteção de dados;
8. Controlar e regular a conformidade da aplicação da LGPD;
9. Recolher informação para identificar atividades de tratamento;
10.Controlar e acompanhar os processos de tratamento de dados pessoais que podem gerar algum risco aos direitos dos titulares, além das medidas e mecanismos empregados para mitigar esses riscos;
11.Realizar avaliações na exposição aos riscos de violações de privacidade e mitigá-los com ações de melhoramento;
12.Manter atualizado os registros das atividades de tratamento de dados;
13.Promover formações de boas práticas para a proteção de dados;
14. Ser o ponto de contato com os titulares de dados de forma a esclarecer questões relacionadas com o tratamento dos dados pessoais;
15. Garantir que os 10 princípios da LGPD sejam implantados nos sistemas próprios e/ou comprados (Princípio da Adequação, Princípio da Necessidade, Princípio da Transparência, Princípio do Livre Acesso, Princípio da Qualidade dos Dados, Princípio da Segurança, Princípio da Prevenção, Princípio da Responsabilização e Prestação de Contas, Princípio da Não Discriminação e Princípio da Finalidade);
16. Ser o ponto de contato com as autoridades de controle.
Destacamos que o Encarregado (DPO) assume, assim, a responsabilidade na aplicação da estratégia para proteção dos dados e conformidade da Lei Geral de Proteção de Dados, devendo atuar com diligência e profissionalismo no tratamento dos dados pessoais e na gestão da segurança digital, evitando agir com negligência, imprudência ou imperícia pois, caso atue com infração aos seus deveres profissionais, poderá responder pessoalmente pelos danos causados a terceiros e à própria empresa.
Nestes Termos,
Fica consignado.
Brasília, 08 de maio de 2021.
De acordo,
MIGUEL RIETH MARINHO
ENCARREGADO/DPO
CPF n.. 000.129.831-36
VINICIUS MATTEO SILVA RISSO
SÓCIO ADMINISTRADOR
CPF n.. 002.472.741-51
GRUV COMUNICAÇÃO E MODA LTDA
CNPJ n. 25.157.020/0001-00