DPO – Data Protection Officer

Autor: Anna Lia Baudracco

A sua empresa já nomeou um DPO?

A Lei Geral de Proteção de Dados, em seu artigo 5ª, inciso VIII, estabelece a nomeação de um DPO, mais conhecido como “encarregado de dados”. O DPO é o profissional responsável pela proteção de dados coletados dentro da empresa (funcionários, indivíduos de fora da organização ou ambos).

O DPO deve fazer a gestão das solicitações tanto dos titulares de dados como das autoridades governamentais, além de monitorar os processos que envolvam tratamentos de dados na empresa de forma a garantir que os princípios da lei sejam cumpridos.

Inclusive, o DPO pode realizar auditorias para assegurar que a empresa está em conformidade com a lei.

No Brasil, a autoridade supervisora que realiza a fiscalização da lei de controle de dados é a Autoridade Nacional de Proteção de Dados - ANPD. Assim, o DPO atua efetivamente como um mediador entre a empresa e os titulares dos dados, bem como a ANPD.

Por ser uma área recente, o perfil do DPO que vem sendo buscado pelas empresas ainda está em construção. Assim, recomenda-se que o DPO seja alguém dotado de conhecimento jurídico-regulatório, uma vez que tal profissional deve ser um profundo conhecedor da LGPD.

Por tanto, fique atento, pois a contratação de pessoa não especializada poderá, inclusive, representar descaso da empresa acerca da proteção de dados.

Voltar