Diante da Lei 13.709/2018, Lei Geral de Proteção de Dados Pessoais, que entrou em vigor no dia 18 de setembro de 2020 em que visa proteger os dados pessoais das pessoas físicas, a InspireAção cumpriu a exigência da legislação, nomeando o Sr. Gustavo Henrique Pistilli para o cargo de encarregado de dados (DPO - Data Protection Officer).
Gustavo Henrique Pistilli é possuidor dos títulos de DPO (Data Protection Officer) e CPO (Certified Privacy Officer), emitidos pela certificadora canadense, Itcerts e, deste modo, está apto a exercer as atribuições exigidas pela Lei, tais como:
Aceitar reclamações e comunicações dos titulares;
Prestar esclarecimentos e adotar providências;
Receber comunicações da autoridade nacional e adotar providências;
Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais, Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares; Buscar o compromisso organizacional e vontade de estar em conformidade com os direcionamentos da LGPD;
Liderar o processo na instituição de uma cultura de segurança cibernética e da proteção e privacidade de dados e informações; Ser responsável pela instituição do processo de DPIA/PIA (Assessment de proteção e privacidade de dados) e, por consequência, o Relatório de Impacto;
Buscar a implementação do processo de Privacy by Default, ou características de privacidade por padrão em produtos e serviços;
Ser o elo de comunicação e interface entre a empresa e o titular dos dados e a Autoridade Nacional – ANPD; Incentivar e instituir a criação e o cumprimento das políticas de privacidade e proteção de dados;
Monitorar a conformidade da organização com legislação em relação à proteção e privacidade de dados, inclusive em auditorias, monitoramento da execução de contratos, atividades de conscientização e treinamento organizacional;
Identificar atividades de tratamento de dados e atualizar e manter atualizadas estas atividades;
Atuar como ponto de contato para solicitações de indivíduos sobre o processamento de seus dados pessoais e o exercício de seus direitos; Orientar a adequação e manter o cumprimento de contratos relativos as atividades com partes relacionadas em contextos de proteção e privacidade de dados;
Promover avaliação na exposição aos riscos de violações de privacidade e mitigados com ações de melhoramento; Responsável por se reportar diretamente ao mais alto nível de gerenciamento da organização; Gerenciar e garantir a execução do projeto de adequação à LGPD.