Lei Geral de Proteção de Dados (LGPD) e a figura do encarregado (DPO)

Muito se fala sobre a obrigatoriedade de implementar a LGPD, Lei 13.709/2018, e seus desafios com o tratamento de dados. É evidente que todas as empresas de pequeno porte até mesmo as multinacionais terão que investir muito em treinamento, politica de segurança e compliance para se adequar as novas regras. Dessa forma, encontra-se entre os investimentos que devem ser planejados é a figura do encarregado, ou também conhecido como DPO (Data Protection Officer) termo oriundo da legislação européia sobre tratamento de dados (GDPR – General Data Protection Regulation).

A referida lei traz alguns cargos novos, como exemplo do controlador; pessoa física ou jurídica, de direito público ou privado, responsável pelas decisões referentes ao tratamento de dados pessoais, bem como a figura do operador, a quem compete executar as ordens do controlador.

O DPO (Data Protection Officer), trazido pela LGPD com a nomenclatura “encarregado” é uma pessoa indicada pelo controlador para atuar como “canal de comunicação” entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (MP 869), isto é, seria responsável pelo “meio de campo” dos envolvidos.     

Mas por que ele é essencial? O que ele faz? Bem, podemos defini-lo, o nome facilita nesse assunto, como uma pessoa física intermediária entre o controlador e a Autoridade Nacional de Proteção de Dados que deve possuir noções em segurança da informação com enfoque na privacidade de dados, bem como noções de legislação e amplo conhecimento jurídico.

Portanto, esse profissional aconselha as companhias e verifica se elas estão em conformidade com a lei quando lidam com dados pessoais. Por isso, ele deve, ainda, ter autonomia para atuar de forma fiscalizatória tanto no chamado “chão da fábrica” como na diretoria.

É importante que todos da organização tenham respeito a função, porquanto ele é o sujeito que vai estar envolvido em todas a ações de proteção de dados, bem como terá como tarefa conscientizar os colaboradores sobre a proteção dos mesmos. Nesse ponto, cabe essencialmente conscientizar a alta cúpula da instituição, pois, pode ser criado por parte da administração da empresa a fantasia que o DPO não poderia ter poderes sobre ela, afinal, foi a alta administração que o contratou. Ligeiro engano, para que tudo funcione e sem criar falhas no sistema, vez que a multa pode chegar a casa R$ 50.000.000,00 por infração como sanção, é necessário que todos estejam conscientizados que devem agir em colaboração com os profissionais nominados pela LGPD e os integrantes dos programas de compliance.

Artigo original – https://www.linkedin.com/pulse/lei-geral-de-prote%C3%A7%C3%A3o-dados-lgpd-e-figura-do-dpo-tiago-borre/

Não pare por aqui!

ACESSE MAIS CONTEÚDOS

LGPD: compliance na prática

Desde a promulgação da Lei Geral de Proteção de Dados-LGPD, muito tem se falado sobre práticas e medidas de compliance. Isso pois, a lei trouxe

A LGPD e o impacto nas pequenas empresas

Como as pequenas empresas são impactadas? As pequenas e médias empresas não estão isentas da conformidade com a LGPD. A Lei se aplica sempre que