DPO (Encarregado): saiba mais sobre o cargo previsto na LGPD

A adequação à Lei Geral de Proteção de Dados (LGPD) passa por várias medidas que devem ser adotadas pelas empresas. Dentre elas, está a designação do encarregado, comumente conhecido como DPO (Data Protection Officer).

No entanto, antes de falar mais sobre a função do encarregado precisamos explicar rapidamente a função de outras duas figuras importantes na LGPD: o controlador e o operador.

Basicamente, o controlador é a empresa ou a pessoa que coordena e define como o dado pessoal coletado será tratado. O controlador é a parte mais interessada no tratamento dos dados.

Já o operador é a pessoa ou a empresa que processa e trata os dados pessoais, em nome do controlador. Por exemplo, uma empresa de call center contratada pelo controlador.

Por fim, o DPO é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD (Autoridade Nacional de Proteção de Dados). No entanto, como vamos explicar neste texto, o papel do encarregado vai muito além de servir como canal de comunicação.

Confira neste texto:

– Funções do DPO na LGPD

– Toda empresa precisa de DPO?

– Quem pode ser DPO

– O que é o DPO as a Service

Fiscalização.

Precisa se adequar à LGPD?

Fale com a Get Privacy. Nós analisamos a situação da sua empresa e ajudamos com todo o processo de adequação à lei.

Funções do DPO na LGPD

Como mencionamos acima, o DPO ou encarregado é o indicado pelo controlador para atuar como uma ponte entre as empresas, os titulares dos dados pessoais e a ANPD.

No entanto, na prática sua função vai além disso. Ele tem um papel fundamental na adequação à LGPD, sendo o responsável por auxiliar e orientar as empresas nos processos relacionados à conformidade com a lei e à proteção de dados.

Algumas funções do DPO são:

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

  • Receber comunicações da ANPD e adotar providências;

  • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.


Além disso, a LGPD deixa em aberto a possibilidade da ANPD dispor de normas complementares sobre as atribuições do DPO.

Toda empresa precisa de DPO?

Muitos pontos da LGPD ainda devem ser regulamentados pela ANPD, a agência que vai fiscalizar o cumprimento da lei. A obrigatoriedade ou não do cargo de DPO em todas as empresas é um desses pontos. Afinal, a LGPD aponta que a ANPD poderá dispor sobre a dispensa do encarregado em determinados casos.

No entanto, como a ANPD ainda não está operante, o que vale é o que consta na lei: o cargo de encarregado, ou DPO, é obrigatório em todas as empresas.

Portanto, não importa o tamanho da empresa, o faturamento ou quantidade de colaboradores. Toda empresa que trata dados pessoais (e toda empresa o faz em algum momento) precisa apontar alguém para o cargo de DPO.

Isso vale inclusive para empresas que, comumente, têm papel preponderante de operador, e não de controlador, como as empresas de call center. Elas também precisam apontar um DPO para garantir a conformidade com a LGPD.

Ademais, ainda que não haja a obrigatoriedade legal, conforme regulamentação a ser editada pela ANPD, a presença de um DPO configura boa prática para a manutenção do programa de conformidade da organização

Quem pode ser DPO

Antes de sua entrada em vigor, a LGPD deixava explícito que o encarregado deveria ser uma pessoa natural. No entanto, o texto foi posteriormente alterado e essa obrigação foi excluída, abrindo caminho para que a função seja exercida por um prestador de serviços (pessoa física ou jurídica).

Dessa forma, o cargo não precisa necessariamente ser exercido por algum colaborador da empresa. É possível terceirizar a função para uma pessoa ou empresa especializada em LGPD e proteção de dados.

O fundamental é que o DPO, tal como concebido na legislação europeia, seja designado com base em suas qualidades profissionais. E, principalmente, em seus conhecimentos especializados no domínio do direito e das práticas de proteção de dados pessoais.

Na prática, o cargo tem sido ocupado por advogados, consultores e profissionais de segurança da informação. De fato, a multidisciplinaridade é um fator importante para a boa execução das atividades do DPO.

O que é o DPO as a Service

DPO as a Service é um serviço oferecido pela Get Privacy que permite a contratação de um DPO profissional. Funciona da seguinte maneira: nós designamos um dos nossos especialistas em proteção e privacidade de dados para assumir o cargo de DPO na sua empresa.

É um trabalho que pode ser realizado à distância e também in loco, dependendo da necessidade da sua empresa. A grande vantagem do DPO as a Service é o custo-benefício, já que você tem um profissional experiente à sua disposição sem ter que arcar com todas as burocracias e custos.

O DPO as a Service é uma maneira inteligente de otimizar custos e pessoal, e manter-se em conformidade com a LGPD.

Este especialista em proteção e privacidade de dados vai ajudar e orientar a sua empresa em diferentes frentes de trabalho, como, por exemplo:

  • Gerenciamento do programa de privacidade e segurança de dados.

  • Definição e atualização do Data Mapping da empresa.

  • Elaboração do Relatório de Impacto à Proteção de Dados Pessoais.

  • Orientação e treinamento do seu time em temas ligados à segurança e privacidade.

  • Fiscalização da conformidade com a LGPD.

  • Monitoramento de mudanças e novas regulamentações da LGPD.

  • Mediação entre os titulares dos dados, a empresa e a ANPD.

  • Recebimento das comunicações da ANPD, adotando as providências necessárias.

Quer saber mais? Ligue para (41) 2391-0966 (Whatsapp) ou escreva para a gente.               

Fiscalização.

Confira nosso diagnóstico para LGPD!

Responda o questionário e entenda os riscos e a situação da sua empresa em relação à Lei Geral de Proteção de Dados.

acompanhe
nossas redes

receba
mais notícias

Receba dicas e notícias sobre LGPD, privacidade e segurança de dados.

CONFIRA
OUTROS POSTS