• Falta de nomeação de um DPO, ainda que sendo obrigatória
• Recursos insuficientes disponíveis para o DPO;
• Conhecimento especializado e capacitação insuficientes do DPO;
• Os DPOs não recebem funções conforme exigido pelo GDPR;
• Falta de envolvimento sistemático do DPO nas organizações;
• Os DPOs não são total ou explicitamente encarregados das obrigações exigidas pelo GDPR;
• Conflito de interesses e falta de independência do DPO;
• Conflito de interesses devido a funções ou tarefas conflitantes;
• Falta de reporte por parte do DPO ao mais alto nível de gestão das organizações;
• Uso de orientações adicionais pelas autoridades reguladoras.

Esta é a realidade da Europa, onde há dezenas de autoridades sob a organização da Comunidade Européia, o levantamento pode ajudar no posicionamento do encarregado.

Recomendo a leitura pelos encarregados como forma de refletir sobre sua atuação e os desafios futuros. A ANPD agendou para este semestre a publicação do regulamento sobre a atuação do encarregado (que trata de alguns assuntos presentes neste documento do EDPB), para o qual divulgou uma minuta e realizou consultas e audiências públicas.

Obrigado,

Aquele abraço,

FNery

Prompt do DALL-E 3: "Create a professional and inspiring image of a man and a woman, dressed in business attire, planting a European Union flag at the summit of a mountain. The style should be realistic and empowering, suitable for corporate use, capturing the moment of achievement and collaboration."

Coordinated Enforcement Action, Designation and Position of Data Protection Officers: https://edpb.europa.eu/our-work-tools/our-documents/other/coordinated-enforcement-action-designation-and-position-data_pt