DPO – Três letras e a tamanha importância no contexto da LGPD.
Primeiramente eu preciso te falar o que essas três letras significam.
Assim, o DPO, significa Data Protection Officer, que é o mesmo que Encarregado de Dados, conforme previsão da LGPD.
DPO na LGPD – o que é?
Antes de mais nada, o termo DPO (Data Protection Officer), conforme já referimos, advém do GDPR (General Data Protection Regulation).
Aqui no Brasil, o termo que a lei trouxe é Encarregado de Dados, mas nós, inconformados com esse nome gigante trazido pela nossa legislação, preferimos adotar o curto termo DPO (Data Protection Officer).
Assim, sempre que você estiver diante do termo DPO ou Encarregado de Dados, lembre-se que eles possuem o mesmo significado.
O que faz um DPO?
A função do DPO (Data Protection Officer)/Encarregado de Dados, vem disposta no artigo Art. 5º, VIII da LGPD, como sendo:
“pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Embora a grande maioria dos profissionais se interessem pelo cargo em razão do alto salário de DPO divulgado, eu sempre gosto de lembrar que o “alto salário” é compatível com a “alta carga de responsabilidade” que esta função exige.
De acordo com a lei, como regra geral, toda a empresa que realiza suas atividades por meio de operações envolvendo o tratamento de dados pessoais deverá indicar um DPO (Data Protection Officer) ou Encarregado de Dados.
Assim dispõe a LGPD em seu Art. 41:
“O controlador deverá indicar encarregado pelo tratamento de dados pessoais.
Contudo, conforme já era esperado e previsto em lei, a ANPD (Autoridade Nacional de Proteção de Dados, poderia trazer exceções à regra, e trouxe:
Há, contudo, uma possibilidade da dispensa da indicação desse profissional, de acordo com o § 3º do mesmo artigo:
“A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados”.
Abaixo as hipóteses de dispensa da indicação de de um DPO!
E na prática, quais as funções do DPO?
O § 2º do art. 41 nos apresenta algumas das atividades a serem desenvolvidas pelo encarregado de dados.
“As atividades do encarregado consistem em:
I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares”.
Mais funções do DPO na Prática
Se você acha que esses quatro incisos acima resumem a atividade do DPO, eu vou te provar que não.
Embora a LGPD trate de maneira abreviada as funções do DPO, na prática esses incisos se desdobram em diversas outras atividades com uma alta carga de responsabilidade e dedicação por parte desse profissional.
Abaixo vou te trazer exemplos das atividades do DPO na prática:
– a supervisão da condução inicial do Plano de Adequação à LGPD e posterior implementação do Programa de Governança em Privacidade e Proteção de Dados;
– a supervisão com a verificação/análise de todos os documentos que deverão ser alterados e/ou elaborados pelos membros do Comitê Multidisciplinar;
– o atendimento a todas as requisições dos titulares, bem como da ANPD.
– a fiscalização relacionada ao cumprimento do cronograma de atividades contido no Plano de Ação – etapa final do Plano de Adequação;
– a orientação relacionada à criação, implementação e manutenção da cultura de privacidade e proteção de dados dentro da empresa – técnicas de conscientização;
– a verificação dos atuais processos da empresa em relação à conformidade.
Além do mais, eu sempre gosto de reforçar também que este profissional deve ser um comunicador nato e ter fino trato nas relações interpessoais, uma vez que ele será o elo de comunicação desde o início das atividades.
Por fim, o DPO vai ser ele o responsável por manter o engajamento de todos os colaboradores da empresa, servindo de interface entre os titulares de dados e a empresa e entre esta e a ANPD (Autoridade Nacional de Proteção de Dados).
E você, está pronto para assumir essa função?
Vem comigo AGORA que eu te ajudo nessa jornada!
