A importância do Encarregado pelo Tratamento de Dados Pessoais (DPO) na conformidade com a LGPD

No artigo anterior, foi explicado em linhas gerais, o que é a Lei Geral de Proteção de Dados (LGPD). E iniciamos agora, artigos mais direcionados aos seus detalhes, e vamos começar por um de seus principais pilares: o Encarregado pelo Tratamento de Dados Pessoais, conhecido também como Data Protection Office, ou simplesmente DPO.
Esse profissional tem um papel fundamental dentro da LGPD, sendo um cargo obrigatório dentro das empresas conforme estabelece o artigo 41 da Lei.
A resolução CD/ANPD nº 2 exclui a necessidade da nomeação para alguns pequenos agentes de tratamento, porém, o percentual das empresas que conseguem se adequar a essa resolução é ínfimo. Em artigos futuros abordaremos mais sobre ela.

MAS AFINAL, O QUE É UM ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS (DPO)?

Conforme determina a Lei em seu artigo 41, o controlador – agente responsável pelas decisões referentes ao tratamento, em geral, a empresa ou pessoa física que será o responsável pelo tratamento de dados com finalidade econômica – deverá nomear um profissional para ser o canal de comunicação entre o controlar, os titulares de dados (somos todos nós) e a Autoridade Nacional de Proteção de Dados (ANPD). Essa nomeação deve ocorrer de forma documental, e o nome do profissional deve ser publicado nos canais de comunicação da empresa.
Ele atua como um ponto de contato para garantir que todas as medidas necessárias para proteger os dados pessoais estejam sendo aplicadas e seguidas de acordo com a legislação.
O DPO não apenas supervisiona o cumprimento da LGPD, mas também orienta a empresa sobre as melhores práticas em proteção de dados, monitora possíveis riscos e promove uma cultura de privacidade dentro da empresa.

ATRIBUIÇÕES DO ENCARREGADO (DPO) SEGUNDO A LGPD

1. Orientar a empresa sobre a LGPD: O DPO deve ter conhecimento profundo das exigências da Lei e as melhores práticas de proteção de dados para garantir que a empresa esteja em conformidade com as normas.
2. Atender os titulares de dados: O DPO deve estar disponível para responder as solicitações dos titulares, como conferência dos dados, correção ou mesmo a exclusão.
3. Comunicar-se com a ANPD: Caso seja necessário, o DPO é o responsável por comunicar à Autoridade Nacional de Proteção de Dados sobre incidentes de segurança, responder a investigações e fornecer informações sobre o tratamento de dados dentro da empresa.
4. Monitorar a conformidade interna: O DPO deve acompanhar as operações da empresa para garantir que todas as práticas relacionadas ao tratamento de dados estejam de acordo com a LGPD e, dessa forma participar da criação e manutenção das políticas internas de governança de dados.
5. Treinar e conscientizar a equipe: Um dos papéis mais importantes do DPO é promover a conscientização e treinamento contínuo dos funcionários sobre a importância da proteção de dados, prevenindo violações e incidentes de segurança.