DPO – Atuação do Encarregado pelo Tratamento de Dados Pessoais

DPO

Sumário

João Guilherme Ribeiro Rocha Rossi
João Guilherme Ribeiro Rocha Rossi
Natural de São Paulo – SP, Bacharel em Direito pela Pontifícia Universidade Católica de São Paulo – PUC-SP Especialista em Direito Processual Civil pela Pontifícia Universidade Católica de São Paulo.- PUC-SP Idiomas estrangeiros: Inglês e Espanhol

O que é um DPO?

O uso de dados e a importância dada a eles nos últimos anos é mais do que evidente, sendo elaborada a Lei Geral de Proteção de Dados Pessoais que determinou a maneira que a coleta, tratamento e eliminação de dados devem ocorrer no Brasil com o objetivo de trazer segurança jurídica para o uso de dados pessoais de clientes, fornecedores, funcionários, colaboradores, entre outros.

Nesse sentido, é muito importante descrever os mecanismos que as empresas necessitam criar para a adequação à nova legislação, sendo que um dos pontos mais importantes é, seguramente, a designação de um Data Protection Officer, conhecido pela sigla em inglês DPO e tratado na LGPD como encarregado de dados.

Portanto, verifica-se que a Lei Geral de Proteção de Dados determina a designação de um DPO, ou seja, a pessoa que será responsável pela comunicação entre o titular de dados, o controlador e a Autoridade Nacional de Proteção de Dados, além de ter a tarefa de orientar os funcionários do controlador, visando a melhor prática de proteção de dados, sendo recomendável que tenha conhecimento sólido nas áreas, na realidade e necessidades do controlador, além das operações de tratamento de dados que serão realizadas.

Conforme estabelece o artigo 41 da LGPD, todo controlador de dados deve nomear um DPO e competirá à Autoridade Nacional de Dados estabelecer eventuao dispensa da necessidade de sua nomeação conforme o porte da empresa ou consoante o volume de operação de dados.

O que faz um DPO?

O Data Protection Officer garante tanto que as determinações legais como as regras internas estabelecidas pela empresa sejam cumpridas, evitando, principalmente, vazamentos e uso inadequado de dados. Assim, o DPO tem como função ajudar a empresa na criação ou adaptação dos processos internos para implantação de um robusto programa de compliance com foco na segurança da informação.

A LGPD não especifica uma formação determinada ou necessária para um DPO, assim como pode ser uma pessoa física ou jurídica, mas importante ressaltar a necessidade do encarregado ter amplo conhecimento sobre a Lei Geral de Proteção de Dados, bem como em Segurança e em Tecnologia de Informação na questão de dados e sobre os procedimentos internos da empresa que implementará o programa de proteção de dados.

O DPO pode atuar no setor privado e público, ou seja, onde for necessário alguém responsável pelo tratamento e processamento de dados pessoais.

As funções do Data Protection Officer são determinadas pela LGPD, em especial no artigo 41, § 2º e consistem em:

  • aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • receber comunicações da autoridade nacional e adotar providências;
  • orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
  • executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

O parágrafo 3º do mesmo artigo ainda afirma que “a autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados”.

Neste sentido, as atribuições do DPO podem ser estendidas ou reduzidas de acordo com orientação da ANPD.

Assim, de modo geral, o DPO deve proteger as informações da organização, de seus colaboradores e os clientes; orientar os funcionários a respeito do programa de proteção de dados e fazer a interface com as autoridades.

Como um DPO pode ajudar minha empresa com a LGPD?

O DPO poderá ser tanto um funcionário eleito/contratado para exercer essa função quanto uma empresa prestadora de serviços contratada para essa atividade e, independentemente da escolha, é fundamental que seja exercido sem que haja conflito de interesses com seu objetivo principal.

Assim, o DPO, interno ou externo, poderá ajudar a empresa a prosperar em seu objeto de trabalho, conferindo maior segurança na proteção de dados e evitando riscos de vazamento ou exposições que podem culminar em multas ou sanções administrativas.

A importância da atuação do DPO é também preventiva, atuando na conscientização da empresa, em uma atuação positiva que contribuirá para que os usuários tenham a confiança de que a empresa escolhida trata com cuidado de seus dados.

Assim, veja que o DPO atento e diligente irá prestar o melhor serviço aos clientes e de forma transparente conferirá segurança aos dados de todos os usuários. Ele também irá atuar em benefício da imagem da empresa que é cumpridora dos deveres, embora não seja seu objetivo principal.

LGPD
Compartilhe:
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima

E-Book Gratuito

Manual prático de como adequar uma empresa à LGPD

A LGPD está em vigor. Você sabe qual a importância de adequar sua empresa para que não receba uma multa?