Quem é o DPO ou encarregado previsto na LGPD?

Quem é o DPO ou encarregado previsto na LGPD?

22/09/2021

A figura do DPO (Data Protection Officer) foi uma dentre outras novas nomenclaturas legais que a LGPD nos trouxe vinda da lei europeia GDPR (General Data Protection Regulation). O termo foi traduzido como “encarregado” no Brasil e tem gerado várias dúvidas no âmbito legal. Quem é e quais as atribuições do encarregado ou DPO? 

Em um sentido amplo, o DPO é a pessoa física ou jurídica cuja atuação serve como uma ponte entre as partes envolvidas no tratamento de dados: os agentes de tratamento, o titular dos dados e a ANPD. 

Para cumprir corretamente a sua função, esta figura tem direitos e deveres. O encarregado tem que ter o apoio da administração, além de estar envolvido em todas as questões relacionadas à proteção de dados. Ele também precisa ter recursos financeiros, tecnológicos e pessoal necessários ao desempenho de suas funções. E principalmente, o DPO não pode correr o risco de ser desligado ou destituído por defender suas posições frente à diretoria, sempre que suas opiniões forem conflitantes. 

Dentre as suas principais obrigações estão: manter sigilo e confidencialidade das informações que tiver acesso, ter conhecimento especializado do tema e da LGPD, ter capacidade de promover a cultura organizacional da privacidade de dados na empresa, além de garantir que, caso exerça outra função concomitantemente, não haja conflito de interesse. 

Atualmente o mercado está procurando profissionais para exercerem essa função nas grandes empresas, então, se for do seu interesse, podemos conversar mais a respeito para esclarecer dúvidas e aprofundar o tema. Fale conosco!