Quem é o DPO - Encarregado Pelo Tratamento de Dados Pessoais na LGPD?

Quem é o DPO – Encarregado de Tratamento de Dados na LGPD?

Você já percebeu que há uma grande movimentação no Brasil após a Lei Geral de Proteção de Dados estar em vigor.

Você também já começou a sua lição de casa sobre conformidade LGPD para sua empresa e descobriu que muitos artigos incluem uma exigência de um Encarregado Pelo Tratamento de Dados Pessoais (DPO). Este DPO possui o papel de garantir a conformidade com a LGPD, mas ainda restam dúvidas sobre esta função.

Por esta razão, fizemos este artigo para explicar tudo o que a função de DPO implica, os conjuntos de habilidades necessárias e responder dúvidas.

O que é a LGPD e o que ele significa para as empresas no Brasil e no mundo?

A LGPD é a Lei Geral Brasileira de Proteção de Dados. Ela estabelece um conjunto de regras de como as empresas devem tratar os dados pessoais dos cidadãos brasileiros. A LGPD se aplica a qualquer empresa que processe os dados pessoais de cidadãos brasileiros, independentemente se o negócio é sediado no Brasil ou não.

As empresas que violam a LGPD podem ser multadas em até 2% de sua receita global. Esta lei é muito semelhante ao Regulamento Geral de Proteção de Dados da União Européia (GDPR), mas existem algumas diferenças importantes.

A LGPD é significativa não só porque estabelece novas regras para a forma como as empresas devem tratar os dados pessoais, mas também representa uma mudança de atitude. Até agora, a privacidade dos dados não tem sido uma preocupação no Brasil, sendo a crescente busca por adequação a LGPD por empresa um sinal de que isso está mudando.

Quem é o DPO (encarregado pelo tratamento de dados pessoais) na LGPD?

O artigo 41 parágrafo 2 da LGPD define que estão entre as tarefas do DPO:

·         Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

·         Receber comunicações da autoridade nacional e adotar providências;

·         Orientar os funcionários e os contratados a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

·         Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

O parágrafo 3.º ainda fala que:

“a autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados”.

Ou seja, essas tarefas podem ser alteradas e até mesmo excluídas de acordo com orientação da ANPD.

Quais são as qualificações de um DPO?

A nomeação de um DPO é baseada em suas qualidades pessoais e profissionais. Entre as qualidades profissionais, o encarregado de tratamento de dados pessoais deve ter conhecimento em processos empresariais, marketing, comercial, RH, direito, TI e em especial proteção de dados.

Além disso, é desejável conhecimento e habilidades integradoras como gerenciamento de projetos e comunicação.

A minha empresa precisa nomear um DPO para adequar à LGPD?

A Autoridade Nacional de Proteção de Dados (ANPD) tornou a aplicação do LGPD mais flexível para pequenas empresas, startups, freelancers e organizações sem fins lucrativos recentemente. Ela determinou que estes agentes devem ser capazes de se adaptar e cumprir a LGPD sem a nomeação de um DPO.

Existem algumas exceções nesse relaxamento, como empresas que realizam tratamento de alto risco e em larga escala que devem ainda indicar um DPO para atender a LGPD.

Esta flexibilização facilita a tarefa das empresas, mas elas precisam ter cuidado para que isso não leve a uma falta de preocupação com a adequação a LGPD.

O DPO deve estar presente dentro da empresa para proteger os dados pessoais, principalmente na adequação inicial da LGPD.

Mesmo quando um DPO não for necessário, você pode considerar a nomeação de um indivíduo dentro de sua empresa para desempenhar essa função de forma voluntária. Isso ajudará a garantir que você seja proativo no monitoramento da conformidade com a LGPD. Eles não precisam ser chamados de DPO — você pode usar o termo “Líder Digital”, por exemplo.

Não ter a obrigatoriedade de ter um DPO não é desculpa para não conformidade à Lei Geral de Proteção de Dados.

Não ter a obrigatoriedade um DPO não é desculpa para não conformidade à Lei Geral de Proteção de Dados.

Porque ter um DPO ou um Líder Digital em sua empresa?

A adequação LGPD envolve revisitar diferentes processos empresariais. Por isso é oportuno a indicação de uma pessoa interna que entenda a forma como a empresa funciona para o projeto acontecer de forma mais rápida.

Além disso, a adequação LGPD é um processo contínuo dentro da empresa. Se você não tiver um líder digital interno em sua empresa para tratar de questões relacionadas a LGPD você terá que pagar consultorias para sempre.

Adequação LGPD para a sua empresa

A Nasa Tecnologia é uma empresa brasiliense fundada em 2017 que se destaca no país como líder de mercado em Cabeamento Estruturado, Suporte de TI e Adequação LGPD.

Nosso Propósito é ajudar empresas a trabalharem com Velocidade, Segurança e Responsabilidade.

Quer um parceiro para realizar a adequação LGPD em sua empresa com garantia de qualidade e sucesso? Fale com nossos especialistas, será um prazer atendê-lo!

Solicite seu orçamento e descubra porque somos referência em adequação LGPD para empresas. Aqui você encontra uma equipe com serviço de alto nível que a sua empresa merece que esperam seu contato para melhor atender-lhe.

Outros artigos que podem ajudar a sua Empresa

Quer receber mais conteúdos como esse gratuitamente?

Cadastre-se para receber os nossos conteúdos por e-mail.

Email registrado com sucesso
Opa! E-mail inválido, verifique se o e-mail está correto.
Ops! Captcha inválido, por favor verifique se o captcha está correto.

Fale o que você pensa

O seu endereço de e-mail não será publicado.

Preencha o formulário abaixo para falar com um especialista.

Seus dados estão seguros