top of page
Buscar
  • Foto do escritorRedação Cabral Associados

LGPD: O que faz o Data Protection Officer (DPO)?

Por: Juliana Cabral, Advogada Associada CBR (@julianacabrallo)



Na Lei Geral de Proteção de Dados, a sigla DPO significa Data Protection Officer.

Este profissional é de extrema importância para garantir a segurança das empresas e clientes, e o seu trabalho é previsto por legislação nacional e acordos internacionais sobre segurança na internet.


Afinal, o que faz o Data Protection Officer ou DPO?


Também chamado de encarregado de dados, é o profissional que dentro de uma empresa, é encarregado de cuidar das questões referentes à proteção de dados da organização e de seus clientes.


Em seu trabalho, ele auxilia a empresa a adaptar seus processos para estruturar um programa de compliance com foco em maior segurança das informações que estão sob a sua tutela.


O DPO pode atuar em empresas privadas e também em órgãos públicos, basta que haja a necessidade de ter alguém responsável pelo tratamento de dados pessoais.


Como funciona o trabalho do DPO?


A transparência e a responsabilidade são dois conceitos básicos que devem guiar a atuação de um DPO no ambiente profissional.


Quando se fala em transparência, nos referimos a necessidade de deixar claro para a empresa contratante quais são os dados que a empresa está coletando, e, ainda, qual uso será feito com cada um deles.


Já a responsabilidade é o que garante que a empresa será consciente sobre o poder que tem em suas mãos, comprometendo-se a lidar com os dados de maneira segura e ética.


A cada ano que passa, a presença e atuação de um DPO se torna cada vez mais necessária dentro de empresas que armazenam e lidam com dados em seu cotidiano.

Requisitos fundamentais na escolha do DPO para a sua empresa




Ainda que a lei brasileira não especifique a formação necessária para se tornar um DPO, o regulamento europeu é claro sobre a necessidade de o encarregado pela área seja alguém que conheça as leis.


O foco então, é garantir que o profissional que trabalha com a governança, gestão e transparência dos dados possa estar 100% dedicado à função, sem distrações.


Logo, com o DPO envolvido em todas as ações de proteção de dados, a empresa garante maior assertividade às suas iniciativas.


A importância da atuação do DPO parece ainda em seu trabalho de conscientização junto aos outros colaboradores da equipe. É necessário que seu cargo seja divulgado publicamente no site da instituição.


As funções do DPO são determinadas pela legislação nacional, com a LGPD e, internacionalmente pelo Regulamento GDPR. De modo geral, o profissional deve resguardar as informações da organização, seus colaboradores e os clientes. Para tanto, é importante que ele não tenha ou aceite um cargo ou posição que resulte em um conflito de interesses com seu objetivo principal.

Sendo assim, o DPO deve realizar projeto de adequação à LGPD?


Não. Porque um programa de privacidade é elemento para o cumprimento do princípio da responsabilização e prestação de contas da empresa. E o estabelecimento deste programa de privacidade implica em tomada de decisões, que devem ser feitas pela empresa e não pelo DPO.


Por isso, é necessário esclarecer que o DPO é o responsável por orientar a empresa a garantir a conformidade com as normas previstas na LGPD.


Porém, o DPO não é responsável pela implementação prática das medidas necessárias para adequar a empresa à Lei.


Logo, o seu papel enquanto DPO é o de orientar a empresa sobre as melhores práticas de proteção de dados, bem como monitorar e fiscalizar as atividades de tratamento de dados realizados pela empresa.


É claro que o DPO é um aliado na adequação da empresa, mas não é a sua tarefa, tampouco, a sua responsabilidade.


E por último, é de bom alvitre ressaltar que o Ministério do Trabalho e Previdência reconheceu na Classificação Brasileira de Ocupações, a ocupação do DPO, que foi incluída na lista das profissões reconhecidas o analista de comércio eletrônico.


Gostou de saber mais sobre o trabalho do Data Protection Officer?

Acompanhe a Cabral Associados nas redes sociais (@cabral.associados) para receber mais conteúdo informativo sobre a Lei Geral de Proteção de Dados.





Posts recentes

Ver tudo

Comments


bottom of page