O Encarregado de Dados Pessoais ou DPO (Data Protection Officer), como também é conhecido, é o profissional, nomeado pela própria empresa, responsável por atender determinações ou etapas estipuladas pela LGPD (Lei Geral de Proteção de Dados), que, basicamente, preza por segurança, transparência e privacidade dos dados pessoais coletados e de seus respectivos titulares.
Funções do Encarregado de Dados Pessoais (DPO)
A pessoa física ou jurídica externa ao negócio que é escolhida pelos agentes Controlador e Operador, e presta serviços neste cargo tem determinadas funções a cumprir, conforme consta nas normas da LGPD, mas, basicamente, é provável que seja responsável por ter uma governança de dados estratégica.
Diante desta forma de atuação surgem as suas funções em uma empresa, variando de acordo com o porte, tipo de atividade econômica oferecida ao mercado e as necessidades, por exemplo, devendo atuar com independência e autonomia, ou seja, sem conflito de interesses.
Assim sendo, os principais papéis desse profissional envolvem se responsabilizar por tudo que esteja relacionado aos dados pessoais tratados pelo negócio e atuar como um canal de comunicação direto e detalhado entre os titulares, o Controlador (um dos agentes de tratamento) e a ANPD (Autoridade Nacional de Proteção de Dados), que é responsável por fiscalizar e editar as normas da Lei Geral de Proteção de Dados.
Além disso, as demais atividades destinadas ao DPO envolvem:
- Assessorar e orientar o agente de tratamento na elaboração, definição e adoção relacionados ao registro e à comunicação de incidente de segurança, e das operações de tratamento de dados pessoais, do relatório de impacto à proteção de dados, nos mecanismos internos de supervisão e alívio de riscos, nas medidas de segurança técnicas e administrativas associadas ao acesso restrito, dentre outros casos;
- Atender aos pedidos dos usuários ou clientes em relação ao que está detalhado na LGPD;
- Coordenar o processo de investigação em caso de incidentes relacionados aos dados pessoais e reduzir os danos;
- Distribuir suas funções ao departamento responsável caso seja necessário;
- Exercer as demais funções estipuladas pelo agente de tratamento ou determinadas em normas complementares;
- Fiscalizar, treinar e orientar os colaboradores no momento de adotar a gestão do Programa de Privacidade e as demais medidas necessárias;
- Garantir que as atividades relacionadas ao tratamento de dados estejam de acordo com as determinações da LGPD, principalmente as que envolvem o nível de segurança adequado;
- Orientar os colaboradores sobre a proteção de dados;
- Prestar contas à ANPD e aos demais órgãos necessários sobre o tratamento de dados aplicado na empresa em que atua, o que deve ser feito de forma pública e divulgada pelo negócio, assim como a sua identificação e as informações para o seu contato, por meio de um canal de comunicação exclusivo;
- Se inteirar sobre o ciclo de vida das informações pessoais armazenadas na empresa em que trabalha ou presta serviço;
- Supervisionar e sugerir mudanças;
- Receber as reclamações e sugestões dos titulares dos dados pessoais, assim como deve prestar explicações e adotar prontamente as medidas necessárias;
- Receber comunicações da ANPD e tomar as providências esperadas para cumprimento das solicitações feitas e fornecimento das informações pedidas, o que pode incluir o encaminhamento da demanda ao setor responsável, assessorar o agente de tratamento ou indicar o devido representante.
Importância do DPO
Com base no Regulamento publicado pela ANDP, o Encarregado de Dados Pessoais é importante por orientar as empresas sobre as práticas de tratamento de dados e garantir o cumprimento das determinações da LGPD, o que garante maior segurança jurídica às operações associadas a esse tipo de tratamento.
Sem contar que é o profissional responsável por assegurar o direito à proteção de dados pessoais, um dos pilares da Lei em questão, e promover uma cultura de segurança desse tipo de conteúdo no País.
Apesar de não haver uma cláusula especificando a certificação ou formação profissional ideal necessária para o exercício da atividade do Encarregado de Dados Pessoais, podem ser selecionadas pessoas com conhecimentos multidisciplinares sobre o cargo, incluindo questões jurídicas, tecnológicas (TI) e práticas de proteção de dados.
Encarregado Terceirizado
Ao contratar um profissional externo, também conhecido como DPO as a Service, a empresa tem uma atuação imparcial e tem a chance de reduzir custos, o que pode ser uma vantagem competitiva no mercado em que está inserida.
Sem contar que tende a proporcionar uma atuação como elemento certificador de conformidade do tratamento de dados dos negócios e como uma garantia de conclusão da conformidade daqueles que ainda estão em fase de adequação às normas da LGPD, mesmo com as sanções administrativas estando em vigor desde Agosto de 2021.
Colaborador da Empresa
Já um colaborador da própria empresa possui conhecimento dos procedimentos internos e das missões, por exemplo. Mas tal escolha pode resultar em um gasto maior para alguns negócios por causa do acréscimo de mais uma função.
Se for o caso, é necessário explicar que não deve ocupar o cargo em que determina os objetivos e meios de processamento de dados, nem pode haver conflito de interesses entre as suas funções para garantir a autonomia e imparcialidade.
Logo, essa é uma decisão que precisa ser tomada individualmente e levando em consideração as vantagens e desvantagens, assim como a realidade empresarial de cada um(a). Sem contar que pode ser um diferencial contar com uma assessoria jurídica especializada, que está apta a identificar as melhores opções e os investimentos indicados para as reais necessidades.
Mais Informações sobre este assunto na Internet:
Artigo Publicado em: 9 de jun de 2022 e Atualizado em: 22 de ago de 2024
