Data Protection Officer (DPO): O que é e como escolher?
Além da criação de medidas para regulamentar o tratamento e a proteção de dados, a LGPD também fez surgir uma nova função nas empresas: o Encarregado ou DPO (Data Protection Officer).
Em resumo, este profissional é o responsável por monitorar os processos de coleta e de tratamento de dados realizados pelas empresas e por garantir que as regras exigidas pela Lei Geral de Proteção de Dados sejam cumpridas.
Neste artigo, vamos te explicar melhor como funciona o cargo de DPO e apresentar algumas recomendações que irão te ajudar a escolher o melhor profissional para sua empresa. Confira!
O que é o DPO?
De acordo com o artigo 5 da Lei Geral de Proteção de Dados, o encarregado é o profissional indicado pelo controlador (responsável pelas decisões referentes ao tratamento de dados) e pelo operador (profissional que realiza o tratamento dos dados em nome do controlador) para atuar como um canal de comunicação entre o controlador, os titulares dos dados e a ANPD.
As atividades a serem desempenhadas pelo DPO são descritas no artigo 41 da LGPD. São elas:
I – Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeitos das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Em janeiro de 2022, a Autoridade Nacional de Proteção de Dados flexibilizou algumas regras e determinou que empresas de micro e pequeno porte e startups não seriam mais obrigadas a escolher um DPO, apesar de a contratação ainda ser considerada uma boa prática de proteção de dados.
Como escolher um DPO para sua empresa?
A LGPD determina que o cargo de DPO pode ser assumido tanto por uma pessoa física quanto por uma pessoa jurídica, o que cria algumas possibilidades no momento de escolher o profissional que assumirá a função.
A primeira possibilidade é selecionar um colaborador interno para assumir o cargo de Encarregado de sua empresa ou contratar um novo funcionário para desempenhar essa função..
Neste caso, é possível nomear um funcionário independentemente de sua formação ou do cargo que ele ocupe em sua empresa, uma vez que a LGPD não determina a necessidade de que o DPO seja especializado em uma área específica.
No entanto, é necessário escolher alguém que tenha facilidade em se comunicar com os titulares dos dados e com a ANPD e que seja capaz de articular as áreas da empresa que estão envolvidas no processo de tratamento de dados.
Também é importante selecionar um profissional que possa atuar com autonomia e atender as atribuições estabelecidas pela LGPD.
Outra possível opção é terceirizar este serviço e escolher um DPO externo, ou DPO as a Service (DPOaaS) para sua empresa.
Neste caso, você pode contratar uma empresa que ofereça o serviço de Encarregado.
Ao realizar este tipo de contratação, você poderá contar com um time completo para realizar as atividades de acordo com as regras estabelecidas pela LGPD.
Na DocBuilder você encontra profissionais altamente qualificados para realizarem a função de DPO em sua empresa, além de contar com serviços de consultoria, auditoria e treinamentos para seu negócio.
Acesse o site da DocBuilder e conheça nossas soluções.
Se você gostou deste artigo, continue acompanhando o Blog da DocBuilder. Nos siga também no Instagram e no Facebook e fique por dentro de todas as novidades sobre a LGPD.
