Carta de Nomeação de DPO

CARTA DE NOMEAÇÃO DE DPO
UNIMED MONTE ALTO


Nomeação do Encarregado pelo Tratamento de Dados Pessoais

A Unimed Monte Alto – Cooperativa de Trabalho Médico, denominada “Controlador”, nomeia como Encarregado pelo Tratamento de Dados Pessoais, nos termos do art. 41 da Lei Geral de Proteção de Dados Pessoais (LGPD), a empresa TRADE COMPLIANCE & LGPD LTDA, empresa privada estabelecida na Av Jose Luiz Franco da Rocha, n. 189, Centro, Sala 7, na cidade de Monte Alto – Estado de São Paulo, inscrita no CNPJ/MF sob n. 39.251.374/0001-15, telefone (16) 9707-5037, e-mail: wagnerjr@tradelgpd.com.br, neste ato representada por seu sócio, Wagner Aparecido de Oliveira Junior.

A nomeação entra em vigor na data de assinatura desta carta de nomeação e terá duração de 12 meses.

Atribuições e tarefas do Encarregado pelo Tratamento de Dados Pessoais

O Encarregado pelo Tratamento de Dados Pessoais executará as seguintes tarefas em conformidade com o art. 41 da Lei Geral de Proteção de Dados Pessoais:
  • informar e aconselhar o Controlador e seus colaboradores que realizam operações de tratamento de dados sobre suas obrigações nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD) e de qualquer lei aplicável à proteção de dados;
  • monitorar a conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e quaisquer outras disposições aplicáveis à proteção de dados;
  • monitorar as estratégias do Controlador para a proteção de dados pessoais, incluindo a alocação de responsabilidades, conscientização e treinamento do pessoal envolvido nas operações de tratamento de dados e verificações relacionadas;
  • mediante solicitação, assessorar o Controlador na realização de avaliação de impacto à proteção de dados e suas implementações, nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD);
  • cooperar com a Autoridade Nacional de Proteção de Dados;
  • atuar como ponto de contato da Autoridade Nacional de Proteção de Dados em questões relacionadas com o tratamento de dados pessoais, incluindo consultas prévias sobre a avaliação de impacto à proteção de dados nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD), quando apropriado, assessorando em todas as outras questões;
  • atuar como ponto de contato para o exercício dos direitos dos titulares de dados nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD) e processar suas consultas relacionadas às atividades de tratamento de dados;
  • executar as demais atribuições determinadas pelo Controlador no art. 41 da Lei Geral de Proteção de Dados ou estabelecidas em normas complementares;
  • participar das reuniões do Comitê Gestor da Privacidade para tomadas de decisões em conjunto.
Posição do Encarregado pelo Tratamento de Dados
No exercício de suas funções, o Encarregado pelo Tratamento de Dados Pessoais:
  • deverá sempre se reportar diretamente ao mais alto nível de gestão do Controlador;
  • deverá participar de reuniões e atividades do Comitê Gestor de Privacidade e outros departamentos relevantes da Unimed servindo como canal entre os departamentos e a alta-diretoria;
  • deverá atuar de forma autônoma e independente em todas as suas tarefas;
  • não gozará de nenhum poder para representar o Controlador;
  • não realizará tarefas como Encarregado pelo Tratamento de Dados Pessoais que caracterizem conflito de interesses.
Nesse sentido, o Encarregado pelo Tratamento de Dados Pessoais confirma, assinando esta carta, que sua nomeação não resultará em nenhum conflito de interesses.

O Encarregado pelo Tratamento de Dados Pessoais compromete-se ainda a notificar imediatamente o Controlador, em qualquer caso, sem demora injustificada, caso ocorra um conflito de interesses no futuro.
 
Deveres do Controlador

O Controlador compromete-se a:
  • fornecer ao Encarregado pelo Tratamento de Dados Pessoais todos os meios, recursos financeiros e pessoal necessários, a fim de permitir o desempenho adequado de suas tarefas e funções;
  • envolver prontamente o Encarregado pelo Tratamento de Dados Pessoais em todos os assuntos relacionados à proteção de dados pessoais;
  • abster-se de fornecer instruções sobre como o Encarregado pelo Tratamento de Dados Pessoais deve executar suas tarefas;
  • abster-se de remover ou penalizar o Encarregado pelo Tratamento de Dados Pessoais como resultado da execução de suas tarefas;
  • verificar se o Encarregado pelo Tratamento de Dados Pessoais executa suas tarefas de forma autônoma e independente;
  • abster-se de atribuir tarefas ao Encarregado pelo Tratamento de Dados Pessoais que possam levar a, ou resultar em, um conflito de interesses;
  • decidir sem demora acerca da tomada de medidas de adequação e medidas de mitigação de danos, endereçamento e violações e incidentes, comunicações ao público e às autoridades, e outras decisões executivas acerca de privacidade e proteção de dados levadas à alta-diretoria pelo Encarregado pelo Tratamento de Dados Pessoais;
  • decidir sem demora acerca da tomada de medidas de adequação, mitigação de danos e endereçamento de riscos, violações, incidentes e outras questões relacionados à segurança da informação, privacidade e proteção de dados levadas à alta-diretoria pelo Encarregado pelo Tratamento de Dados Pessoais;
  • aprovar releases, comunicações e respostas às autoridades e ao público em geral;
  • manter os dados de contato do Encarregado pela Proteção de Dados Pessoais disponíveis ao público.
O nome e os detalhes de contato do Encarregado pelo Tratamento de Dados Pessoais (razão social, endereço, telefone, e-mail) serão compartilhados pelo Controlador e, quando necessário, comunicados oficialmente à Autoridade Nacional de Proteção de Dados e ao público.

Informa-se, por fim, o e-mail do Encarregado pelo Tratamento de Dados Pessoais para que os Titulares dos Dados exerçam seus direitos: wagnerjr@tradelgpd.com.br