O Encarregado de Dados Pessoais ou DPO (Data Protection Officer) se trata de um profissional, nomeado pela própria empresa, que fica responsável por atender algumas determinações ou etapas estipuladas pela LGPD (Lei Geral de Proteção de Dados), que preza por transparência, proteção e pela privacidade dos dados coletados das pessoas físicas no Brasil.
Continue acompanhando este artigo para saber quais são as principais funções de um Encarregado de Dados e entender porque esse papel é fundamental para o cumprimento da LGPD.
A pessoa (física ou jurídica externa ao negócio) que é escolhida pelos agentes Controlador e Operador, e presta serviços neste cargo tem algumas funções a cumprir, conforme determinado pela LGPD, mas, basicamente, podemos dizer que é a responsável por ter uma governança de dados estratégica.
Diante dessa forma de atuação, surgem as suas funções dentro de uma empresa – que podem variar de acordo com o porte, o tipo de atividade econômica oferecida ao mercado e as necessidades, por exemplo –, conforme pode ser conferido a seguir.
Os principais papéis desse profissional envolvem se responsabilizar por tudo que esteja relacionado aos dados pessoais tratados dentro da empresa e atuar como um canal de comunicação entre os titulares dos dados, o Controlador e a ANPD (Autoridade Nacional de Proteção de Dados), que é a responsável por fiscalizar e editar as normas da LGPD.
Mas existem demais atividades que são de responsabilidade do DPO, tais como:
Antes de detalharmos sobre os benefícios de se ter tal profissional na empresa, precisamos explicar que, apesar de não haver uma cláusula que especifique requisitos mínimos para função de Encarregado de Dados Pessoais seja devidamente preenchida, são escolhidas pessoas que tenham conhecimentos multidisciplinares sobre o cargo, incluindo questões jurídicas, tecnológicas (TI) e práticas da proteção de dados.
Ao contratar um profissional externo, também conhecido como DPO as a Service, a empresa tem uma atuação imparcial e consegue reduzir custos, o que pode ser uma vantagem competitiva no mercado em que está inserida.
Sem contar que também pode proporcionar uma atuação como elemento certificador de conformidade do tratamento de dados dos negócios e como uma garantia de conclusão da conformidade daqueles que ainda não concluíram os processos de adequação à LGPD, mesmo com as sanções estando em vigor desde Agosto de 2021.
Em relação a um funcionário da própria organização, esse possui conhecimento dos procedimentos internos e das missões, por exemplo. Mas, tal escolha pode resultar em um gasto maior para alguns negócios por causa do acréscimo de mais uma função a um colaborador.
Se for o caso, precisamos explicar que não deve ocupar o cargo em que determine os objetivos e meios de processamento de dados, e nem pode haver conflito de interesses entre os seus papéis na empresa para garantir a autonomia e imparcialidade.
Logo, essa é uma decisão que precisa ser tomada individualmente e considerando todos os fatores mencionados neste conteúdo.