Que tipo de empresa precisa de um DPO?

DPO

Sumário

Cinthya Imano Vicente Ribeiro
Cinthya Imano Vicente Ribeiro
Natural de São Paulo – SP. Bacharel em Direito pela Faculdades Metropolitanas Unidas – FMU. Especialista em Direito Processual Civil pela Pontifícia Universidade Católica de São Paulo. Especializada em Direito Civil pela Escola Paulista de Direito. Mestrando em Direito Comercial pela Pontifícia Universidade Católica de São Paulo. Idiomas estrangeiros: Inglês e Espanhol.

Quando se fala em adequação à Lei Geral de Proteção de Dados, inevitável pensar no encarregado de dados (DPO) que irá atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

E no mesmo sentido, há a dúvida: toda empresa precisa ter esse profissional auxiliando no processo de adequação?

Minha empresa precisa de um Oficial de Proteção de Dados?

Segundo a LGPD, todos os controladores de dados devem nomear um encarregado de dados, segundo o artigo 41, e não há, até o momento, nenhuma determinação em sentido contrário pela Autoridade Nacional de Proteção de Dados que poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

Assim, até que haja alguma orientação ou dispensa por parte da ANPD, a regra é clara: o controlador deve nomear o encarregado de dados.

As funções do DPO – Data Protection Officer são determinadas pela LGPD, em especial no artigo 41, § 2º e consistem em:

• aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

• receber comunicações da autoridade nacional e adotar providências;

• orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

• executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Quais as vantagens de contratar um DPO?

O cargo de encarregado pode ser exercido por uma pessoa física ou por pessoa jurídica e é recomendável que, sendo uma pessoa física nomeada dentre os funcionários da empresa, não cumule funções e mantenha independência em relação aos demais setores, de forma a poder exercer livremente a sua função, sem conflitos, subordinações ou incompatibilidades.

O controlador também pode optar por terceirizar essa função para uma pessoa jurídica, conhecido como DPO as a Service, mantendo as mesmas obrigações que teria, caso se tratasse de cargo exercido por pessoa física interna, porque independentemente da form como esse cargo será exercido, nos termos do que a lei permite, o mais importante é que o exercício da função se dê por pessoa (ou grupo de pessoas) dotada de conhecimento na Lei Geral de Proteção de Dados, Segurança da Informação, que reconheça e entenda as necessidades da empresa, pois não basta apenas aplicar a lei, sem entender as falhas, os riscos e o funcionamento da empresa que será reestruturada em conformidade à LGPD.

Por fim, a lei não exige que o encarregado de dados tenha alguma formação específica em determinada área, tampouco que tenha certificado, porém imprescindível que detenha conhecimento e experiência.

Seja por meio de pessoa física ou pessoa jurídica, o encarregado é muito mais do que um canal de comunicação como descreve a lei. Será ele o responsável por interligar as áreas da empresa e demonstrar a importância da proteção de dados e auxiliar na mudança cultura dos funcionários e da empresa como um todo, por aplicar a lei, por entender os processos de tratamentos dados, por atender os titulares de dados, participando de todas as questões que envolvam dados na empresa, zelando pelo melhor tratamento em observância aos princípios e bases legais.

Leia também: DPO – Atuação do Encarregado pelo Tratamento de Dados Pessoais

LGPD
Compartilhe:
Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima

E-Book Gratuito

Manual prático de como adequar uma empresa à LGPD

A LGPD está em vigor. Você sabe qual a importância de adequar sua empresa para que não receba uma multa?