O que Faz o Encarregado de Dados Pessoais?
Lei de Propriedade Industrial – O que Protege?
2 de junho de 2022
Metaverso e LGPD – Como Conciliar esse “Novo Universo” à Privacidade de Dados
16 de junho de 2022
O Encarregado de Dados Pessoais ou DPO (Data Protection Officer) se trata de um profissional, nomeado pela própria empresa, que fica responsável por atender algumas determinações ou etapas estipuladas pela LGPD (Lei Geral de Proteção de Dados), que preza por transparência, proteção e pela privacidade dos dados coletados das pessoas físicas no Brasil.
Continue acompanhando este artigo para saber quais são as principais funções de um Encarregado de Dados e entender porque esse papel é fundamental para o cumprimento da LGPD.
Funções do Encarregado de Dados Pessoais (DPO)
A pessoa (física ou jurídica externa ao negócio) que é escolhida pelos agentes Controlador e Operador, e presta serviços neste cargo tem algumas funções a cumprir, conforme determinado pela LGPD, mas, basicamente, podemos dizer que é a responsável por ter uma governança de dados estratégica.
Diante dessa forma de atuação, surgem as suas funções dentro de uma empresa – que podem variar de acordo com o porte, o tipo de atividade econômica oferecida ao mercado e as necessidades, por exemplo –, conforme pode ser conferido a seguir.
Os principais papéis desse profissional envolvem se responsabilizar por tudo que esteja relacionado aos dados pessoais tratados dentro da empresa e atuar como um canal de comunicação entre os titulares dos dados, o Controlador e a ANPD (Autoridade Nacional de Proteção de Dados), que é a responsável por fiscalizar e editar as normas da LGPD.
Mas existem demais atividades que são de responsabilidade do DPO, tais como:
- Se inteirar sobre o ciclo de vida das informações pessoais que estão armazenadas na organização em que trabalha ou presta serviço;
- Ser destinatário das reclamações e sugestões dos titulares dos dados;
- Fiscalizar, treinar e orientar a empresa e os colaboradores no momento de adotar a gestão do Programa de Privacidade e as demais medidas necessárias;
- Garantir que as atividades relacionadas ao tratamento de dados estejam de acordo com as determinações da LGPD, principalmente as que envolvem o nível de segurança adequado;
- Supervisionar e sugerir mudanças;
- Atender aos pedidos dos usuários ou clientes em relação ao que está determinado pela Lei Geral de Proteção de Dados;
- Distribuir suas funções ao departamento responsável caso seja necessário;
- Coordenar o processo de investigação em casos de incidentes relacionados aos dados pessoais e reduzir os danos;
- Prestar contas à ANPD e aos demais órgãos necessários a respeito do tratamento de informações aplicado na organização em que atua, o que deve ser feito de forma pública e divulgada pela empresa – assim como as informações para o seu contato –, por meio de um canal de comunicação exclusivo.
Importância do DPO
Antes de detalharmos sobre os benefícios de se ter tal profissional na empresa, precisamos explicar que, apesar de não haver uma cláusula que especifique requisitos mínimos para função de Encarregado de Dados Pessoais seja devidamente preenchida, são escolhidas pessoas que tenham conhecimentos multidisciplinares sobre o cargo, incluindo questões jurídicas, tecnológicas (TI) e práticas da proteção de dados.
Encarregado Terceirizado
Ao contratar um profissional externo, também conhecido como DPO as a Service, a empresa tem uma atuação imparcial e consegue reduzir custos, o que pode ser uma vantagem competitiva no mercado em que está inserida.
Sem contar que também pode proporcionar uma atuação como elemento certificador de conformidade do tratamento de dados dos negócios e como uma garantia de conclusão da conformidade daqueles que ainda não concluíram os processos de adequação à LGPD, mesmo com as sanções estando em vigor desde Agosto de 2021.
Colaborador da Empresa
Em relação a um funcionário da própria organização, esse possui conhecimento dos procedimentos internos e das missões, por exemplo. Mas, tal escolha pode resultar em um gasto maior para alguns negócios por causa do acréscimo de mais uma função a um colaborador.
Se for o caso, precisamos explicar que não deve ocupar o cargo em que determine os objetivos e meios de processamento de dados, e nem pode haver conflito de interesses entre os seus papéis na empresa para garantir a autonomia e imparcialidade.
Logo, essa é uma decisão que precisa ser tomada individualmente e considerando todos os fatores mencionados neste conteúdo.
