No dia 22.10.2020 saiu no Diário Oficial da União, a Instrução Normativa DEGDI nº 100/2020, que dispõe sobre a indicação do Encarregado pelo Tratamento dos Dados Pessoais nos órgãos do Sistema de Administração dos Recursos de Tecnologia da Informação – SISP.
Trata-se de um documento importante por trazer exigências (requisitos mínimos) quanto à qualificação profissional do Encarregado nesses órgãos, quais sejam:
- experiência na análise e elaboração de respostas de pedido(s) de acesso à informação demandado(s) pelo Serviço de Informação ao Cidadão e/ou pela Ouvidoria;
- conhecimentos multidisciplinares essenciais a sua atribuição, incluindo as áreas de gestão, segurança da informação, gestão de riscos, tecnologia da informação, proteção da privacidade e governança de dados; e
- possuir conclusão dos cursos de Proteção de Dados no Setor Público e Governança de Dados ou equivalente, quando disponíveis na Escola Virtual de Governo
Além disso, determina que a autoridade máxima do órgão assegure ao Encarregado, para o pleno exercício de suas atividades:
- acesso direto à alta administração;
- pronto apoio das unidades administrativas no atendimento das solicitações de informações;
- contínuo aperfeiçoamento por meio de treinamentos e capacitações.
Destaca também que a identidade e as informações sobre o contato do Encarregado devem ser divulgadas no sítio eletrônico da instituição, de forma clara e objetiva.
As indicações para o cargo de Encarregado devem ocorrer em até 30 dias contados da vigência desta Instrução Normativa.
Como eu já vinha alertando, é fundamental que o profissional que figure como Encarregado (Data Protection Officer) tenha uma visão interdisciplinar, não apenas jurista, mas também em gestão e segurança da informação, tecnologia da informação, proteção e governança de dados. E essa tendência deve repercutir para as todas as demais áreas.
Se interessou pelo assunto? Deixe seu comentário!