O Que É DPO na LGPD E Porque Sua Empresa Precisa Estar Atenta?
  1. Início >
  2. Proteção de Dados >
  3. O Que É DPO na LGPD E Porque Sua Empresa Precisa Estar Atenta? >
Por Rafhael Camargo  
Atualizado em
3 minutos para ler

O Que É DPO na LGPD E Porque Sua Empresa Precisa Estar Atenta?

Com a LGPD (Lei Geral de Proteção de Dados Pessoais) em vigor, a contratação de um DPO (Data Protection Officer) se tornou obrigatória para quase todas as empresas brasileiras. Entretanto, muitas organizações ainda não têm familiaridade com a especialidade emergente, sem saber qual é o seu papel. 

Por isso, neste artigo, vamos explicar tudo o que você precisa saber sobre o DPO na LGPD. Leia até o final e tire todas as suas dúvidas!

O que é DPO na LGPD?

DPO é a sigla para Data Protection Officer, termo mais utilizado no mundo inteiro para o profissional que cuida da governança de dados pessoais em uma empresa e que, no Brasil, foi estabelecido como “Encarregado de Proteção de Dados”

Essa é uma profissão que ganhou muita relevância com a publicação do Regulamento Geral de Dados da União Europeia (GDPR), em 2018 — que inspirou a Lei Geral de Proteção de Dados brasileira.

Segundo essas normas, a função desse profissional é, principalmente, ser um canal de comunicação entre o controlador (organização que decide como e porquê os dados pessoais serão tratados), os titulares dos dados e o órgão fiscalizador, a ANPD (Autoridade Nacional de Proteção de Dados).

Quais são as responsabilidades de um DPO?

A LGPD estabelece as seguintes responsabilidades para o Encarregado de Proteção de Dados:

  1.  aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  2. receber comunicações da Autoridade Nacional e adotar providências;
  3. orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; 
  4. executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Na prática, o DPO também analisa dados, monitora atividades e faz a manutenção e a atualização do mapeamento dessas informações, atuando como verdadeiro gestor em um robusto programa de privacidade e proteção de dados pessoais.

Quem pode ser DPO na LGPD?

Segundo a LGPD, o DPO de uma empresa pode ser uma pessoa física ou jurídica e com capacidade técnica para exercer a função. Ou seja, deve ter vasto conhecimento na legislação de tratamento de dados, em tecnologia e também em Segurança da Informação. 

A lei ainda possibilita a terceirização do encarregado ou a nomeação de um colaborador interno — desde que, nesse caso, não haja conflito de interesses, como cargos de confiança e de tomada de decisão.

Minha empresa precisa contratar um DPO?

Diante da possibilidade de ter que contratar um novo funcionário ou treinar colaboradores internos para realizar a função — o que envolve custos com encargos trabalhistas e capacitações —, muitas empresas se questionam se é mesmo necessário contratar um DPO

Atualmente, a lei tem a figura do Encarregado como uma obrigação, com exceção de empresas de pequeno porte. Entretanto, a nomeação do profissional é uma indicação da ANPD para garantir a segurança dos dados em todas as organizações 

Seja qual for o caso, a terceirização do especialista é sempre uma excelente possibilidade. 

Entenda como funciona o DPO as a Service e como a terceirização dessa pessoa responsável pode ser benéfica para a sua empresa.

Artigos relacionados

Fale o que você pensa

O seu endereço de e-mail não será publicado.

Artigos populares

Últimos Artigos