Por: Juliana Cabral, Advogada Associada CBR (@julianacabrallo)
Na Lei Geral de Proteção de Dados, a sigla DPO significa Data Protection Officer.
Este profissional é de extrema importância para garantir a segurança das empresas e clientes, e o seu trabalho é previsto por legislação nacional e acordos internacionais sobre segurança na internet.
Afinal, o que faz o Data Protection Officer ou DPO?
Também chamado de encarregado de dados, é o profissional que dentro de uma empresa, é encarregado de cuidar das questões referentes à proteção de dados da organização e de seus clientes.
Em seu trabalho, ele auxilia a empresa a adaptar seus processos para estruturar um programa de compliance com foco em maior segurança das informações que estão sob a sua tutela.
O DPO pode atuar em empresas privadas e também em órgãos públicos, basta que haja a necessidade de ter alguém responsável pelo tratamento de dados pessoais.
Como funciona o trabalho do DPO?
A transparência e a responsabilidade são dois conceitos básicos que devem guiar a atuação de um DPO no ambiente profissional.
Quando se fala em transparência, nos referimos a necessidade de deixar claro para a empresa contratante quais são os dados que a empresa está coletando, e, ainda, qual uso será feito com cada um deles.
Já a responsabilidade é o que garante que a empresa será consciente sobre o poder que tem em suas mãos, comprometendo-se a lidar com os dados de maneira segura e ética.
A cada ano que passa, a presença e atuação de um DPO se torna cada vez mais necessária dentro de empresas que armazenam e lidam com dados em seu cotidiano.
Requisitos fundamentais na escolha do DPO para a sua empresa
Ainda que a lei brasileira não especifique a formação necessária para se tornar um DPO, o regulamento europeu é claro sobre a necessidade de o encarregado pela área seja alguém que conheça as leis.
O foco então, é garantir que o profissional que trabalha com a governança, gestão e transparência dos dados possa estar 100% dedicado à função, sem distrações.
Logo, com o DPO envolvido em todas as ações de proteção de dados, a empresa garante maior assertividade às suas iniciativas.
A importância da atuação do DPO parece ainda em seu trabalho de conscientização junto aos outros colaboradores da equipe. É necessário que seu cargo seja divulgado publicamente no site da instituição.
As funções do DPO são determinadas pela legislação nacional, com a LGPD e, internacionalmente pelo Regulamento GDPR. De modo geral, o profissional deve resguardar as informações da organização, seus colaboradores e os clientes. Para tanto, é importante que ele não tenha ou aceite um cargo ou posição que resulte em um conflito de interesses com seu objetivo principal.
Sendo assim, o DPO deve realizar projeto de adequação à LGPD?
Não. Porque um programa de privacidade é elemento para o cumprimento do princípio da responsabilização e prestação de contas da empresa. E o estabelecimento deste programa de privacidade implica em tomada de decisões, que devem ser feitas pela empresa e não pelo DPO.
Por isso, é necessário esclarecer que o DPO é o responsável por orientar a empresa a garantir a conformidade com as normas previstas na LGPD.
Porém, o DPO não é responsável pela implementação prática das medidas necessárias para adequar a empresa à Lei.
Logo, o seu papel enquanto DPO é o de orientar a empresa sobre as melhores práticas de proteção de dados, bem como monitorar e fiscalizar as atividades de tratamento de dados realizados pela empresa.
É claro que o DPO é um aliado na adequação da empresa, mas não é a sua tarefa, tampouco, a sua responsabilidade.
E por último, é de bom alvitre ressaltar que o Ministério do Trabalho e Previdência reconheceu na Classificação Brasileira de Ocupações, a ocupação do DPO, que foi incluída na lista das profissões reconhecidas o analista de comércio eletrônico.
Gostou de saber mais sobre o trabalho do Data Protection Officer?
Acompanhe a Cabral Associados nas redes sociais (@cabral.associados) para receber mais conteúdo informativo sobre a Lei Geral de Proteção de Dados.