A secretaria de Governo Digital revogou a Instrução Normativa DEGDI nº 100, de 19 de outubro de 2020, que definia o modelo de nomeação do Encarregado pelo tratamento dos dados pessoais nos órgãos públicos e publicou nesta sexta-feira, 20/11, uma nova IN, com mudanças na definição de quem vai ocupar a função. A principal delas: esse funcionário não pode ser o gestor dos sistemas de TI tampouco trabalhar na área de TI.
3 curtidas
Olá, Walter, agradeço pelo conteúdo divulgado, de alto interesse.
Pertenço aos quadros do Rioprevidência, Autarquia previdenciária (RPPS) do Estado do Rio de Janeiro.
Temos internamente uma dúvida crítica para a nomeação do DPO: poderia ele ser PJ? Qual a sua visão?
Agradeço antecipadamente,
Leonardo Palermo
1 curtida
Oi, @LeonardoPalermo, muito obrigado pelas palavras. O propósito da comunidade é esse mesmo, trocar ideias e agregar valor.
Quanto à sua pergunta: “poderia ele ser PJ?”, estou entendendo que você está perguntando se poderia terceirizar a função de DPO em uma entidade pública. (Confirme se eu estiver certo)
Olha, o DPO é um posição chave da organização, a qual só por isso já não deveria ser terceirizada. Soma-se a isso o fato de ele participar da tomada de decisão no tocante à gestão de segurança da informação, atividade a qual não é passível de terceirização.
Resumo, a minha posição é a e que o DPO não é passível de terceirização nas entidades públicas.
#Tmj!
Oi mestre,
o texto da própria norma não define que o ocupante do cargo tenha profundo conhecimento de Tecnologia da Informação. Na verdade, tão pouco define que deva ser bacharel em Direito. No final das contas parece uma posição mais política que técnica.
Abraço
Marcelo
Oi, @marcelo.aiwww a vedação refere-se ao servidor ser subordinado à TIC do Órgão. Acho que é uma boa medida, onde for possível, para evitar o conflito de interesse.