Qual a importância de indicar um Encarregado de Dados (DPO) para sua empresa? Entenda os papeis e responsabilidades do cargo criado pela LGPD
Na Lei Geral de Proteção de Dados – LGPD, o conceito do Encarregado (DPO) está previsto no art. 5º, como a pessoa indicada para atuar como canal de comunicação entre as empresas (agentes de tratamento), em face dos titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), sendo essa sua função principal. Importa destacar que sua indicação deve sempre ocorrer por meio de um ato formal, seja o contrato de prestação de serviços, carta de nomeação ou um ato administrativo.
Entretanto, é fato que sua atuação vai muito além deste descritivo, vez que este profissional atuará como um consultor especializado, ficando a seu cargo coordenar processos em face das demandas com os titulares, tais como: criação de canais efetivos de comunicação acerca das questões de Privacidade e Proteção de Dados, implementação da devida conscientização, aplicando e evidenciando treinamentos, realizando reuniões setoriais e oferecendo suporte para que todos identifiquem de forma objetiva, quando e como devem buscar o suporte especializado; o DPO também será responsável por conduzir o gerenciamento do programa de privacidade, bem como providenciará toda documentação técnica necessária, tanto em face do mapeamento das operações para tratamento de dados, quando em relação à avaliação do diagnóstico de risco acerca de tais operações, executará o registro das devidas evidências da implementação procedida, produzirá o manual de processo para atendimento aos direitos dos titulares e tratará ainda da elaboração do normativo de resposta a incidentes e comunicação junto a ANPD.
Cabe ressaltar que as organizações bem como suas operações e tratamento de dados, não são imutáveis, vez que seus sistemas, processos e áreas de negócios estão em constante evolução, frente as demandas de seus clientes e do mercado. Nesse sentido, é crucial que a empresa avalie de forma estratégica a contratação de uma consultoria externa, conhecida como DPO as a servisse que conte com a atuação de profissionais com profundo conhecimento do assunto, devendo considerar as principais vantagens em tal contratação, quais sejam:
- a diluição do investimento pela prestação de serviço terceirizada;
- ii) o alto nível de excelência e eficiência do profissional em questão, vez que esse manter-se-á sempre atualizado acerca da dinâmica que incide sobre as questões de inovação e tecnologia, aplicadas à obrigação legal abordada, bem como buscará uma adequada manutenção da privacidade e o devido resguardo dos interesses de seus clientes em face dos direitos dos titulares de dados.
Por esse motivo, ao optar pela nomeação de um funcionário como Encarregado a empresa deve estar ciente que a divisão do tempo e atenção dispensados, para além de dificultar a especialização e atualização do referido profissional, fará com que o resultado final do processo de adequação legal, fique muito aquém do desejado, sobretudo pela ausência de capacidade técnica adequada. Por outro lado, mesmo que se decida investir internamente é necessário considerar que manter um funcionário atuando unicamente como DPO, fará com que o custo total do referido especialista, seja consideravelmente alto.
É imprescindível destacar que, para além dos riscos acima apontados, há outras questões conflitantes que permeiam a nomeação interna de um profissional para assumir tais responsabilidades, como, por exemplo o acúmulo de funções, tendo em vista que, o Ministério do Trabalho e Emprego, passou a regulamentar a função do Encarregado de Dados, portanto, a ocorrência de tal acúmulo, seria passível inclusive de demanda trabalhista do funcionário em face de seu empregador. Não obstante, cumpre ressaltar ainda os conflitos de interesse que podem vir à tona, quando o profissional em questão vier a desempenhar, simultaneamente, outra função, cuja responsabilidade o leve a determinar, seja as finalidades ou os meios de tratamento de dados pessoais, bem como ao proceder à fiscalização das operações de rotina na empresa.
Nesse sentido a ausência de conflitos de interesses está intimamente ligada aos requisitos de independência e isenção do Encarregado, e decorre do fato de que este deverá contar com certa autonomia para atuação no dia a dia da organização, sobretudo quando tal profissional é contratado de forma terceirizada para prestar os serviços de assessoria e consultoria especializada, vez que ele se reportará sempre à Alta Direção da Controladora.
Vemos então que as responsabilidades deste profissional são diversas e complexas, demandando um profundo envolvimento na compreensão de todo o processo empresarial bem como no suporte interno às diferentes áreas e departamentos, cumpre destacar que a contratação de um DPO as a servisse, traz consigo a chance de buscar alguém com tal perfil, que se mantém atualizado sobre o tema, buscando sempre uma efetiva manutenção e aprimoramento da conformidade, pela análise e participação consultiva constante que este dedica a organização.
Autoria de Adriana Milla
Baixe a cartilha gratuita sobre LGPD
Nossos especialistas prepararam um material completo e gratuito com os fundamentos da lei. Clique e confira!
Fale conosco para saber mais
CONFIRA
OUTROS POSTS