A função
chamada de encarregado pelo tratamento de dados pessoais, internacionalmente
chamada de DPO - Data Protection Officer (DPO), possui um papel importante na implementação da LGPD, pois tem a
função de atuar como canal de comunicação entre instituição, os titulares dos
dados e a Autoridade Nacional de Proteção de Dados (ANPD).
O DPO é
incluído no Artigo 41 da LGPD e deve ser nomeado pela empresa que faz a implementação da LGPD, inclusive com
sua identidade e informações de contato divulgadas publicamente, no site da
empresa, por exemplo, para facilitar o acesso dos titulares de dados.
Na implementação
da LGPD, a lei estabelece uma não obrigatoriedade da função em alguns
casos, mas cuja decisão compete à ANDP. Essa informação consta no parágrafo terceiro, inciso
IV do artigo 41: § 3º A autoridade nacional
poderá estabelecer normas complementares sobre a definição e as atribuições do
encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação,
conforme a natureza e o porte da entidade ou o volume de operações de
tratamento de dados.
Durante e após a implementação
da LGPD, o DPO também será o mediador entre a empresa e o governo, por isso
precisará ficar atento às normativas emitidas pela autoridade nacional e
garantir seu cumprimento. Ele também terá a função de orientar os colaboradores
da empresa a respeito das práticas a serem tomadas com a proteção dos dados
pessoais.
Muitas empresas ainda não
iniciaram a implementação da LGPD, e
nesse período houve mudanças envolvendo a função do DPO, até pouco
tempo não havia Classificação Brasileira de Ocupações – CBO para ele, porém agora o Data Protection Officer (DPO)
tem CBO próprio e pode ser chamado por essa nomenclatura além de
Encarregado pelo Tratamento de Dados Pessoais.
Quando
o tema é implementação de LGPD e
proteção de dados, todos os colaboradores, inclusive a alta gestão da empresa,
deve obedecer às diretrizes impostas pelo DPO. Por isso, a responsabilidade
outorgada a esse profissional é essencial e o mesmo precisa ter experiência
relevante em processos de governança da segurança da informação. Bem como,
conhecimentos da lei e demais normas relativas à proteção de dados, devem ser
uma premissa para a função, incluindo o conhecimento do negócio da empresa em
que atua.
A
LGPD já está em vigor e impactando o mercado brasileiro como um todo. Se sua
empresa ainda não fez a adequação à LGPD
entre em contato com a TATICCA – ALLINIAL GLOBAL,
que possui equipe multidisciplinar qualificada e
experiente, ferramentas e metodologia para consultoria
em LGPD e também implementação,
de forma objetiva e assertiva, com: orientação e treinamento, diagnóstico,
análise de contratos de colaboradores, análise de contratos de fornecedores,
análise de políticas internas, análise de contratos de prestação de serviço ou
venda de produtos, adaptação de contratos atendendo à LGPD, mapeamento de dados, implementação do canal de atendimento,
elaboração de política de privacidade, documentação pré-formatada com todos os
requerimentos da LGPD.