#bomdiabrasil

A LGPD em seu artigo 41 nos traz que ao nomear o seu encarregado,

"§ 1º A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.".

É comum encarregados relatarem que recebem curriculuns e abordagem comercial pelo "canal do DPO". No ano passado apoiei uma situação na qual um cliente da área financeira teve um aumento significativo de demandas dos clientes devido a uma mudança regulatória e, ao encontrar dificuldade para acesso ao canal do SAC, os clientes começaram a usar outros canais como da ouvidoria e do DPO.

Meu robô de monitoramento disponibilizou uma informação interessante: Em uma ação judicial que não tem nenhum relacionamento com proteção de dados, na inicial o requerente informou um conjunto de empresas e na qualificação estão os emails de contato com o DPO com prefixos como 'privacy@', 'lgpd@', 'privacidade@' e 'dpo@' (certamente deve ter sido feita uma busca no site e estes emails estavam disponíveis).

Além da ouvidoria e do SAC, o contato com o DPO está presente no site das organizações e são capturados por ferramentas de "raspagem", "web crawler" ou buscas manuais e por isso podem ser alvo de diferentes formas de contato.

É importante preparar um script de atendimento ao "canal do DPO" que encaminhe de alguma forma os emais que não tenham relação com o assunto, assim como spam e phishing.

Obrigado,

Abraço,

FNery

Descrição da imagem no Dall-e: "An operator at an antique telephone exchange, depicted in the style of an old-fashioned oil painting"