Você sabe quem é o DPO? Com a Lei Geral de Proteção de Dados (LGPD) em vigor desde agosto de 2020, este profissional atua como especialista da nova lei nas empresas. O Data Protection Officer ou Encarregado de Proteção de Dados (DPO em português) é importante, não só para implementação da LGPD nas empresas, como também após essa fase. Ou seja, é um cargo que as empresas terão sempre, daqui por diante, pois o trabalho de prevenção e tratamento de dados não para. E tem muito mais para saber sobre o papel deste profissional no ambiente de trabalho.
Para começar, o que está na lei?
A lei é clara: não precisa ser um expert para o cargo de Encarregado. Simples assim. Este profissional, basicamente, orientará as demais áreas da empresa, que precisam se adequar à lei. O diferencial deste profissional é conhecer a fundo os procedimentos da empresa, assim, ele não terá dificuldades em se comunicar com os colaboradores e passar o que precisa ser feito. Além de ser o elo entre empresa e cliente, quando for necessário.
Ainda tem dúvidas sobre o DPO? Veja o que a lei diz sobre o cargo (seção II), na íntegra:
Art. 41. O controlador deverá indicar o encarregado pelo tratamento de dados pessoais.
§ 1º A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.
§ 2º As atividades do encarregado consistem em:
I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
§ 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.
Vale reforçar, que fica a critério do controlador contratar um DPO de fora ou nomear alguém dentro da empresa.
DPO na prática
No cotidiano corporativo, o DPO ou Encarregado tem um papel fundamental para a adequação da lei: orientar equipes. Há, sem dúvida, muito trabalho para todos, quando se trata da LGPD.
As equipes de TI, Segurança da Informação e Jurídico trabalharão duro para implementar a lei e ajudar os demais colaboradores no que for preciso. E o Encarregado será o maestro dessa “sinfonia”, mas só iniciará o seu papel quando a orquestra começar a tocar. Todos precisam se movimentar para organizar tudo, conforme a lei.