DPO (Encarregado): saiba mais sobre o cargo previsto na LGPD

Ilustração representando o cargo de DPO previsto na LGPD.

A adequação à Lei Geral de Proteção de Dados (LGPD) passa por várias medidas que devem ser adotadas pelas empresas. Dentre elas, está a designação do encarregado, comumente conhecido como DPO (Data Protection Officer).

No entanto, antes de falar mais sobre a função do encarregado precisamos explicar rapidamente a função de outras duas figuras importantes na LGPD: o controlador e o operador.

Basicamente, o controlador é a empresa ou a pessoa que coordena e define como o dado pessoal coletado será tratado. O controlador é a parte mais interessada no tratamento dos dados.

Já o operador é a pessoa ou a empresa que processa e trata os dados pessoais, em nome do controlador. Por exemplo, uma empresa de call center contratada pelo controlador.

Por fim, o DPO é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD (Autoridade Nacional de Proteção de Dados). No entanto, como vamos explicar neste texto, o papel do encarregado vai muito além de servir como canal de comunicação.

Confira neste artigo!

Precisa se adequar à LGPD?

Fale com a Get Privacy. Nós analisamos a situação da sua empresa e ajudamos com todo o processo de adequação à lei.

Funções do DPO na LGPD

Como mencionamos acima, o DPO ou encarregado é o indicado pelo controlador para atuar como uma ponte entre as empresas, os titulares dos dados pessoais e a ANPD.

No entanto, na prática sua função vai além disso. Ele tem um papel fundamental na adequação à LGPD, sendo o responsável por auxiliar e orientar as empresas nos processos relacionados à conformidade com a lei e à proteção de dados.

Algumas funções do DPO são:

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • Receber comunicações da ANPD e adotar providências;
  • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Além disso, a LGPD deixa em aberto a possibilidade da ANPD dispor de normas complementares sobre as atribuições do DPO.

Toda empresa precisa de DPO?

Quando a LGPD entrou em vigor, a regra era que todas as empresas, independentemente do porte, deveriam indicar alguém para o cargo de DPO. No entanto, a lei já previa que a autoridade nacional poderia regulamentar uma eventual dispensa do encarregado em determinados casos.

Assim, em janeiro de 2022, uma resolução da ANPD flexibilizou uma série de pontos da LGPD para pequenas empresas e startups.

Com as novas regras, a indicação de um DPO passou a ser opcional para pequenas empresas e startups, e continuou sendo obrigatória para todas as outras empresas.

Nos casos em que o cargo é obrigatório, ele vale também para empresas que têm papel preponderante de operador, e não de controlador, como as empresas de call center.

Vale destacar que, independentemente da obrigatoriedade ou não do cargo, a presença de um DPO configura boa prática para a manutenção do programa de conformidade da organização.

Quem pode ser DPO

Antes de sua entrada em vigor, a LGPD deixava explícito que o encarregado deveria ser uma pessoa natural. No entanto, o texto foi posteriormente alterado e essa obrigação foi excluída, abrindo caminho para que a função seja exercida por um prestador de serviços (pessoa física ou jurídica).

Dessa forma, o cargo não precisa necessariamente ser exercido por algum colaborador da empresa. É possível terceirizar a função para uma pessoa ou empresa especializada em LGPD e proteção de dados.

O fundamental é que o DPO, tal como concebido na legislação europeia, seja designado com base em suas qualidades profissionais. E, principalmente, em seus conhecimentos especializados no domínio do direito e das práticas de proteção de dados pessoais.

Na prática, o cargo tem sido ocupado por advogados, consultores e profissionais de segurança da informação. De fato, a multidisciplinaridade é um fator importante para a boa execução das atividades do DPO.

O que é o DPO as a Service

DPO as a Service é um serviço oferecido pela Get Privacy que permite a contratação de um DPO profissional. Funciona da seguinte maneira: nós designamos um dos nossos especialistas em proteção e privacidade de dados para assumir o cargo de DPO na sua empresa.

É um trabalho que pode ser realizado à distância e também in loco, dependendo da necessidade da sua empresa. A grande vantagem do DPO as a Service é o custo-benefício, já que você tem um profissional experiente à sua disposição sem ter que arcar com todas as burocracias e custos.

O DPO as a Service é uma maneira inteligente de otimizar custos e pessoal, e manter-se em conformidade com a LGPD.

Este especialista em proteção e privacidade de dados vai ajudar e orientar a sua empresa em diferentes frentes de trabalho, como, por exemplo:

  • Gerenciamento do programa de privacidade e segurança de dados.
  • Definição e atualização do Data Mapping da empresa.
  • Elaboração do Relatório de Impacto à Proteção de Dados Pessoais.
  • Orientação e treinamento do seu time em temas ligados à segurança e privacidade.
  • Fiscalização da conformidade com a LGPD.
  • Monitoramento de mudanças e novas regulamentações da LGPD.
  • Mediação entre os titulares dos dados, a empresa e a ANPD.
  • Recebimento das comunicações da ANPD, adotando as providências necessárias.

Quer saber mais? Ligue para (41) 2391-0966 (Whatsapp) ou escreva para a gente.               

Confira nosso diagnóstico para LGPD!

Responda o questionário e entenda os riscos e a situação da sua empresa em relação à Lei Geral de Proteção de Dados.

acompanhe
nossas redes
receba
mais notícias

CONFIRA
OUTROS POSTS