Você já conhece o cargo de DPO? Muito já se fala sobre a LGPD e sua vigência no Brasil, mas poucos sabem da importância desse profissional no cumprimento desta Lei.
Como é um assunto novo, suscita muitas dúvidas e também desperta a visão de uma oportunidade de negócios. Por isso, é importante conhecer em detalhes essa função para saber até que ponto um DPO é necessário em uma organização.
Neste post, você conhecerá detalhadamente essa profissão e saberá ao final como se capacitar em um dos cargos mais requisitados ultimamente. Confira!
O que é um DPO?
Sobre este assunto, também temos um vídeo muito completo em nosso canal no Youtube
DPO significa Data Protection Officer ou Oficial de Proteção de Dados em português. Na Lei N.º 13.709 de 14 de agosto de 2018, que rege a LGPD (Lei Geral de Proteção de Dados), esse profissional é conhecido como Encarregado pelo Tratamento de Dados.
É comum as pessoas conhecerem esse profissional como DPO, mas na verdade, essa sigla é oriunda da Lei europeia GDPR que foi uma das pioneiras na proteção de dados em todo o mundo.
Dessa forma, podemos considerar o profissional DPO como um elo de comunicação entre os diferentes atores de cumprimento da Lei Geral de Proteção de Dados.
Quais as funções de um DPO?
Um DPO deve ser um profissional de posição neutra em relação aos diferentes atores da lei. Isso porque ele tem uma posição fiscalizadora e não deve favorecer nenhum lado em eventual problema no tratamento de dados da organização.
É importante que ele acumule conhecimentos e habilidades voltadas para a privacidade e proteção de dados, como Tecnologia da Informação, Segurança da Informação, Direito, Fiscalização e Processamento de Dados.
Além disso, a lei abre a possibilidade de terceirização da função para as empresas. Nesse caso, há até uma chance maior de neutralidade na fiscalização das atividades de proteção de dados.
O que diz a legislação sobre esse cargo de DPO?
Como falamos anteriormente, a LGPD é a lei que rege a proteção de dados no Brasil. Dessa forma, todas as atribuições legais de um DPO são encontradas em sua redação. Para compreender melhor a posição de um DPO na LGPD é importante que você conheça os agentes de tratamento de dados listados na lei. Confira agora.
Controlador
Segundo o inciso VI do artigo 5º da LGPD, o controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.
Esse ator é o responsável pela indicação do encarregado pelo tratamento de dados pessoais e tem uma série de responsabilidades como manter registros de operações, elaboração de relatórios de impacto à proteção de dados, dentre outras.
Operador
A função de operador é descrita no inciso VII do artigo 5º. Segundo o texto, é função dele realizar o tratamento de dados pessoais em nome do controlador, podendo ser uma pessoa natural ou jurídica, de direito público ou privado.
Juntamente com o controlador, tem a função de manter registro das operações de tratamento de dados. Além disso, realiza o tratamento de acordo com as instruções fornecidas pelo Controlador.
Encarregado
A função do Encarregado é a que representa o DPO na Lei. Segundo o inciso VIII do artigo 5º, esse profissional é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD (Autoridade Nacional de Proteção de Dados).
O DPO tem suas atribuições detalhadas na seção II do capítulo VI da LGPD, a partir do artigo 41. Como explicado anteriormente, ele deverá ser indicado pelo controlador e deverá ter identidade e informações de contato divulgadas publicamente, podendo ser em um canal eletrônico de preferência. Segundo o parágrafo 2º deste mesmo artigo, são atividades de um DPO:
- I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- II - receber comunicações da autoridade nacional e adotar providências;
- III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
- IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
O parágrafo 3º discorre ainda que a autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.
Quais as diferenças entre o DPO na GDPR e o encarregado de proteção de dados na LGPD?
O Encarregado pelo Tratamento de Dados é o profissional similar ao Data Protection Officer descrito na GDPR. No Brasil, ele é o responsável pela ativação e condução da LGPD em um negócio.
Entretanto, quando os legisladores brasileiros elaboraram a LGPD, não colocaram a GDPR na íntegra, até porque seria necessário adequar a legislação à realidade brasileira.
Tanto na GDPR como na LGPD, o legislador atribui atividades principais para a atuação na proteção de dados. Na lei europeia, conforme disposto no artigo 37, dentre as principais obrigações encontramos:
- a informação e o aconselhamento do responsável pelo tratamento de dados;
- o monitoramento e o cumprimento do regulamento;
- a cooperação com a autoridade supervisora; dentre outras.
Já na LGPD, as atividades são descritas no artigo 41, conforme já listado anteriormente. De forma geral, as atribuições são similares e funcionam como diretrizes de atuação dos profissionais.
Quanto a habilidades específicas, a legislação brasileira não impõe muitas exigências, enquanto que na legislação europeia é possível encontrar as especificidades no site gdpr.eu, que elencou as principais experiências e habilidades que o DPO precisa acumular. Algumas das principais são:
- experiência em programação;
- auditoria em sistemas de informação;
- certificações da International Association of Privacy; dentre outras.
Agora você já conhece as atividades de um DPO. Como é uma Lei relativamente nova no Brasil, ainda são esperadas algumas alterações e ajustes, por isso, é sempre bom acompanhar para ficar atualizado.
Neste post você conferiu as principais informações sobre a atuação de um profissional DPO no Brasil. Que aliás, é um dos cargos que estão mais em alto no mercado hoje em dia. Uma ótima carreira a seguir!
Ficou interessado? O DPOnet tem a capacitação para DPO ideal para você junto com a Unimar com o curso Formação para DPO. Confira!
Precisamos disseminar essas informações que são fundamentais para o mundo corporativo, concorda? Aproveite a oportunidade e compartilhe em suas redes sociais!
Gostou desse artigo?
e receba nossos conteúdos no seu email.
Nenhum comentário feito.