Homem seguro com DPO lgpd
  1. Início >
  2. Proteção de Dados >
  3. Nomeação do DPO: como escolher um encarregado? >
Por Vitor Tregellas  
Atualizado em
8 minutos para ler

Nomeação do DPO: como escolher um encarregado?

Embora a LGPD não indique as características e as qualificações necessárias para o exercício da função de encarregado de dados, conhecê-las, será, sem dúvida, de grande importância para acertar ao escolher o DPO, tendo em vista as especificidades que envolvem a função. 

Muito além de uma formalidade regulatória, a escolha do DPO levando em consideração certas características e qualificações, incrementará o nível de proteção aos dados pessoais, aumentando a reputação da organização e gerando mais valor.  

O que é o DPO – Data Protection Officer? 

O Data Protection Officer (DPO) ou o Encarregado de Dados, é o responsável por garantir a aplicação das normas referentes à proteção de dados pessoais dentro das organizações, sendo, também, seu porta voz com os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD). 

Sua função poderá ser exercida por pessoa física ou jurídica, colaborador da instituição ou agente externo, não havendo qualquer distinção prevista na lei.  

Essa figura é considerada a peça fundamental na busca pela conformidade com a Lei Geral de Proteção de Dados. 

Qual a função do DPO? 

A LGPD prevê minimamente que é função do DPO o recebimento e encaminhamento das demandas dos titulares de dados pessoais, a interação com a Autoridade Nacional de Proteção de Dados (ANPD), a orientação dos funcionários da organização e a execução de ações concretas de proteção de dados.  

Na prática, suas funções vão muito além das acima mencionadas, uma vez que esse profissional terá papel relevante na governança em privacidade e proteção de dados implementada pela organização. 

Dentre essas outras atribuições, destacamos:   

  • Ser o responsável pela disseminação de uma cultura de privacidade e proteção de dados pessoais dentro da organização; 
  • Operacionalizar as obrigações legais e princípios da LGPD em políticas, procedimentos e ferramentas relativas à proteção de dados e supervisionar sua aplicação; 
  • Gerir o programa de governança em privacidade e proteção de dados; 
  • Realizar treinamentos sobre proteção de dados pessoais; 
  • Assessorar as equipes e todas as funções da organização que tratam dados pessoais; 
  • Avaliar riscos de violações à privacidade;  
  • Manter atualizado o registro de atividades de tratamento de dados;  
  • Participar de debates sobre o tema, e ser o porta-voz da organização nos assuntos relacionados à privacidade e proteção de dados; 
  • Assessorar e orientar a organização, inclusive, na criação de novos produtos e serviços que utilizam dados pessoais, a fim de se adotar o Privacy by Design e Privacy by Default; 
  • Participar na resposta e na gestão de incidentes de segurança. 

Visualiza-se, portanto, uma gama enorme de atribuições vinculadas ao DPO, as quais, irão variar a depender do porte da organização, dos riscos das suas atividades de tratamento, do volume e da sensibilidade dos dados tratados, da estrutura interna de governança e do seu modelo empresarial.   

E para que a organização consiga usufruir de todos os benefícios resultantes do acerto ao escolher o DPO correto, faz-se necessário conhecer as características e qualificações que possibilitam sua atuação eficaz.

LEIA TAMBÉM: Minha empresa precisa de um Data Protection Officer (DPO)?

O que devo observar ao escolher o DPO?  

Considerando as tarefas do encarregado de dados no âmbito da LGPD, é importante que ele seja um profissional interdisciplinar, comunicativo e que possua conhecimentos jurídicos e tecnológicos sob aspectos de privacidade e proteção de dados.  

Além disso, deve possuir habilidades analíticas para garantir a integridade do programa de conformidade à LGPD, habilidades de liderança para conduzir a organização à uma mudança de cultura e que possua entendimento sobre o negócio. 

Perfil comunicativo 

É ideal que o DPO possua um perfil comunicativo, a maioria das suas atividades são essencialmente comunicativas e, portanto, habilidades nesse quesito incrementam sua efetividade. Dentre suas atividades, destaca-se, por exemplo, a realização de treinamentos, a assessoraria prestada aos colaboradores e a organização, além do constante contato com os titulares de dados e a ANPD, sendo necessário que o DPO possua uma comunicação clara, transparente e assertiva.  

Habilidades de liderança 

É de grande importância que o DPO possua habilidades de liderança para lidar com as situações do seu cotidiano. Será deste profissional a responsabilidade por se envolver, entender e supervisionar questões relativas ao tratamento de dados, bem como gerir o programa de governança em privacidade e proteção de dados, se relacionar com diversos departamentos da empresa a fim de entender e levar a entendimento questões de privacidade e proteção de dados, coordenar equipes, presidir comitês, dentre outras atribuições.  

Assim, para que o encarregado de dados consiga navegar pelas complexidades da função e da organização de forma eficaz, é ideal que atue de forma cuidadosa e responsiva e possua habilidades de liderança para que consiga obter engajamento de todos da organização para a realização de uma mudança de cultura a nível institucional que se preocupe e melhor proteja os dados pessoais.  

Habilidades analíticas 

A atuação do DPO perpassa por uma constante análise dos riscos de privacidade e proteção de dados pessoais. Para que esse profissional consiga identificar corretamente os riscos da organização e, assim, propor medidas aptas para sanar esses riscos, são necessárias habilidades analíticas para que o profissional consiga examinar minuciosamente todas as questões que possam impactar à organização, conseguindo melhor trabalhar sobre elas.  

Conhecimento em privacidade e proteção de dados 

O conhecimento e familiaridade em privacidade e proteção de dados é a base pela qual o DPO se orienta para conseguir fornecer uma assessoria especializada às organizações, sobretudo, auxiliando-as na busca pela conformidade às legislações de privacidade e proteção de dados.  

Na prática internacional, esse papel vem sendo desempenhado por profissionais que possuem conhecimentos jurídicos e tecnológicos, uma vez que essas duas matérias convergem quando o assunto envolve o tratamento de dados pessoais. 

Conhecimento do negócio  

Conhecer o negócio da organização é estritamente necessário para a atuação do DPO, pois, compreender as regulamentações do setor e suas particularidades, possibilita que o DPO forneça uma assessoria mais completa e especializada, identificando melhor os riscos da atividade e conseguindo propor soluções mais adequadas. 

Resumindo, além do conhecimento especializado, as habilidades essenciais do encarregado incluem: 

  • Perfil comunicativo 
  • Habilidades de liderança e gerenciamento 
  • Habilidades analíticas  
  • Experiência e conhecimento em proteção de dados 
  • Conhecimento do negócio 
  • Gerenciamento de riscos 

DPO Interno x DPO Externo: qual escolher? 

Vimos que escolher o DPO é uma tarefa que exige atenção especial por parte das organizações. Por mais que a escolha de um DPO interno possa parecer conveniente, é importante destacar os custos que envolvem a realocação de um funcionário para essa nova função, a possibilidade da sua nomeação gerar conflito de interesses e o tempo gasto para a preparação do profissional. 

A simples indicação de um colaborador para exercer as atribuições do encarregado/DPO sem que detenha as competências necessárias podem trazer grandes riscos de descumprimento às regras de proteção de dados pessoais. 

Nesse sentido, contratar um DPO terceirizado pode ser um bom investimento, pois, além desse encarregado ser mais bem preparado para desempenhar a função, já que possui experiência e maior qualificação, na grande maioria das vezes, seu custo será menor se comparado aos custos de manter um DPO interno, trazendo maior economia empresarial e aumentando a efetividade na proteção aos dados pessoais.  

 

Homem seguro com DPO lgpd
Homem seguro com DPO lgpd

Como a Camargo e Vieira pode te ajudar?  

Pensando nessa demanda por DPO’s verdadeiramente isentos e qualificados, a Camargo e Vieira desenvolveu uma solução para atuar como DPO para empresas: o DPO as a Service 

Com profissionais extremamente capacitados e reconhecidos internacionalmente, com certificações da IAAP – Internacional Association of  Privacy Professionals, o escritório consegue garantir o aconselhamento eficaz de seus clientes e evitar riscos relativos às atividades de tratamento de dados pessoais. 

Quer entender mais sobre a aplicação desta solução em sua empresa? Converse com um dos nossos especialistas!

QUERO CONTRATAR UM DPO! 

Artigos relacionados

Fale o que você pensa

O seu endereço de e-mail não será publicado.

Artigos populares

Últimos Artigos