RGPD · Artigo regulatório
A sua empresa não nomeou DPO. Consegue justificar essa decisão?
Não basta perguntar se a empresa é grande. É preciso perceber o que trata, como trata e porque trata.
Quando o DPO é obrigatório
O artigo 37.º do RGPD aponta para autoridades públicas, monitorização regular e sistemática em grande escala e tratamento em grande escala de dados sensíveis ou penais.
O erro comum
“Somos PME” não resolve a questão. O que pesa são as atividades principais, a escala, a monitorização e a natureza dos dados tratados.
Accountability
Não nomear DPO pode ser legítimo, mas a organização deve conseguir demonstrar a análise e defender a decisão tomada.