A função chamada de encarregado pelo tratamento de dados pessoais, internacionalmente chamada de DPO - Data Protection Officer (DPO), possui um papel importante na implementação da LGPD, pois tem a função de atuar como canal de comunicação entre instituição, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
O DPO é incluído no Artigo 41 da LGPD e deve ser nomeado pela empresa que faz a implementação da LGPD, inclusive com sua identidade e informações de contato divulgadas publicamente, no site da empresa, por exemplo, para facilitar o acesso dos titulares de dados.
Na implementação da LGPD, a lei estabelece uma não obrigatoriedade da função em alguns casos, mas cuja decisão compete à ANDP. Essa informação consta no parágrafo terceiro, inciso IV do artigo 41: § 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.
Durante e após a implementação da LGPD, o DPO também será o mediador entre a empresa e o governo, por isso precisará ficar atento às normativas emitidas pela autoridade nacional e garantir seu cumprimento. Ele também terá a função de orientar os colaboradores da empresa a respeito das práticas a serem tomadas com a proteção dos dados pessoais.
Muitas empresas ainda não iniciaram a implementação da LGPD, e nesse período houve mudanças envolvendo a função do DPO, até pouco tempo não havia Classificação Brasileira de Ocupações – CBO para ele, porém agora o Data Protection Officer (DPO) tem CBO próprio e pode ser chamado por essa nomenclatura além de Encarregado pelo Tratamento de Dados Pessoais.
Quando o tema é implementação de LGPD e proteção de dados, todos os colaboradores, inclusive a alta gestão da empresa, deve obedecer às diretrizes impostas pelo DPO. Por isso, a responsabilidade outorgada a esse profissional é essencial e o mesmo precisa ter experiência relevante em processos de governança da segurança da informação. Bem como, conhecimentos da lei e demais normas relativas à proteção de dados, devem ser uma premissa para a função, incluindo o conhecimento do negócio da empresa em que atua.
A LGPD já está em vigor e impactando o mercado brasileiro como um todo. Se sua empresa ainda não fez a adequação à LGPD entre em contato com a TATICCA – ALLINIAL GLOBAL, que possui equipe multidisciplinar qualificada e experiente, ferramentas e metodologia para consultoria em LGPD e também implementação, de forma objetiva e assertiva, com: orientação e treinamento, diagnóstico, análise de contratos de colaboradores, análise de contratos de fornecedores, análise de políticas internas, análise de contratos de prestação de serviço ou venda de produtos, adaptação de contratos atendendo à LGPD, mapeamento de dados, implementação do canal de atendimento, elaboração de política de privacidade, documentação pré-formatada com todos os requerimentos da LGPD.
