Minha empresa precisa de um Data Protection Officer (DPO)?
A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) trouxe mudanças significativas e impactantes para todas as empresas brasileiras. Com novas regulações sobre a forma de tratamento de dados pessoais, ela obriga empresas a tomarem medidas e realizarem mudanças para poder, assim, passar a operar em conformidade com as novas disposições legais.
Com essa mudança, passa a ser necessário, entre outras práticas, ter muita transparência com os titulares dos dados, mantendo sempre um canal aberto e direto de comunicação, informando a necessidade da coleta do dado e usando-o exclusivamente para sua finalidade inicial.
O que é um DPO? Como ele atua?
A LGPD, para garantir maior facilidade na gestão dos dados pessoais e assegurar o cumprimento da nova legislação, criou o cargo de “Encarregado”, comumente chamado de DPO (Data Protection Officer), que seria o responsável pela regulação do tratamento dos dados pessoais dentro de determinada empresa.
Esse personagem é de extrema importância dentro da LGPD, pois faz com que as empresas se mantenham em dia com as determinações legais, prestando assistência, organizando e determinando a forma de gestão e tratamento dos dados pessoais.
Quais são as funções do Data Protection Officer (DPO)?
Para conseguir atuar de forma competente e segura, o DPO deverá conhecer e entender por completo todo o fluxo de dados da empresa, de forma que consiga cumprir devidamente com sua função. Portanto, a compreensão de como é feita a coleta, de como e onde os dados são armazenados, quem possui acesso, como se dá o processo de descarte, entre outros, é de enorme importância. Sendo assim, recomenda-se que o DPO passe por treinamentos internos para se adequar ao funcionamento da empresa, e poder compreender perfeitamente todas as ações de tratamento que são realizadas.
Somente assim o DPO poderá iniciar o processo de implementação de uma nova cultura de proteção de dados pessoais. Dessa forma, ele irá começar a cumprir devidamente com suas obrigações de encarregado. Para que a empresa entre em conformidade, serão realizados treinamentos de capacitação dos seus profissionais, visando conscientizar os trabalhadores sobre a nova legislação e sobre práticas que deverão ser observadas daqui em diante.
Ademais, esse encarregado deverá elaborar relatórios de risco, sempre informando e orientando a todos sobre formas de agir para mitigar possíveis danos, como, por exemplo, o vazamento ou mal uso dos dados coletados.
Além disso, é papel do encarregado manter uma comunicação direta entre empresa, clientes e a Autoridade Nacional de Proteção de Dados (ANPD), fazendo uma espécie de ponte entre esses elementos, e facilitando, assim, a resolução de eventuais conflitos.
Portanto, pode-se facilmente compreender a necessidade de nomeação de um encarregado capacitado, que consiga cumprir com suas inúmeras tarefas e atribuições.
Quem deve cumprir esse papel?
Ainda que o DPO cumpra um papel importantíssimo, a LGPD não impõe requisitos para a sua nomeação, cabendo então à empresa fazer a escolha de quem poderia assumir essa função. Mesmo assim, é extremamente recomendada a contratação de um profissional com experiência na área de tratamento de dados pessoais, para que ele possa prestar a assistência necessária ao cliente, de acordo com cada caso concreto.
É importe a compreensão de que esse encarregado deve sempre se manter imparcial, para que suas decisões e recomendações sejam tomadas sempre em prol da adequação e manutenção de boas práticas de tratamento de dados.
É também interessante lembrar que a lei permite que o DPO seja tanto uma pessoa física quanto uma jurídica, externo ou interno, não havendo distinção legal entre elas.
BAIXE O NOSSO EBOOK SOBRE O TEMA!
A minha empresa precisa de um Data Protection Officer?
Após analisar e explicar a atuação do DPO, é facilmente compreensível a sua importância e relevância dentro do aspecto de implementação e manutenção de uma cultura saudável de proteção de dados. Por ser, de fato, extremamente vital, toda empresa que faz qualquer tipo de tratamento de dados deverá nomear um DPO, sendo este um imperativo trazido pela própria lei.
Dessa maneira, esse encarregado garantirá que sua empresa esteja totalmente adequada à LGPD, e sempre atenta a novas determinações legais, diminuindo, assim, os riscos de imposição de sanções por parte da autoridade reguladora.
Tendo em vista a possibilidade da nomeação por alguém interno ou externo à organização, é importante relembrar a importância de uma atuação imparcial, pois, caso essa nomeação seja de alguém interno, pode gerar um eventual conflito de interesse, sendo isso extremamente prejudicial à empresa. Independente da escolha, a nomeação de um encarregado deve ser imediata, pois podem ser gerados grandes danos decorrentes da sua não contratação, podendo ser eles tanto patrimoniais quanto reputacionais.
Vale ressaltar que a Autoridade Nacional de Proteção de Dados (ANPD) poderá regular se, no futuro, pequenas empresas ou aquelas que não tratem dados em excesso poderiam ficar isentas desta nomeação, mas hoje existe a obrigatoriedade para todas as empresas, de qualquer tamanho ou porte.
Como a Camargo e Vieira pode te ajudar?
A Camargo e Vieira possui um excelente programa de DPO As a Service , contando com profissionais capacitados e reconhecidos internacionalmente, com certificações da IAAP – Internacional Association of Privacy Professionals.
Portanto, temos uma equipe extremamente preparada e com muita experiência, que traz um olhar competente e imparcial, para realizar o trabalho com qualidade e eficiência.
