O DPO (Data Protection Officer), também conhecido como Encarregado pelo Tratamento de Dados Pessoais, é o principal responsável por manter a conformidade das organizações com a LGPD, sendo considerado o verdadeiro guardião do Programa de Governança em Privacidade.
DPO é a sigla para Data Protection Officer, que em português significa encarregado de proteção de dados. Essa é uma profissão que surgiu na Europa, após a criação do Regulamento Geral de Dados da União Europeia (GDPR).
É o principal responsável por incluir e averiguar as medidas inseridas pela empresa e precisa estar atento às leis brasileiras que se relacionam com o assunto, a Constituição e as leis de proteção estrangeiras.
O encarregado pelo tratamento de dados pessoais possui a função de atuar como canal de comunicação entre instituição, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Assim, em janeiro de 2022, uma resolução da ANPD flexibilizou uma série de pontos da LGPD para pequenas empresas e startups. Com as novas regras, a indicação de um DPO passou a ser opcional para pequenas empresas e startups, e continuou sendo obrigatória para todas as outras empresas.
Apesar da legislação não definir os requisitos necessários para a nomeação de um DPO, em nome da segurança jurídica da empresa, deve-se optar por um profissional que detenha conhecimento suficiente da Lei e de segurança da tecnologia da informação.
Todas as empresas e pessoas físicas que exercem atividade profissional remunerada com atenção especial à Resolução CD/ANPD nº. 2 flexibilizando algumas regras da LGPD para Agentes de Pequeno Porte.
Qual a diferença entre DPO é encarregado de dados?
De acordo com a LGPD, o encarregado é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”. O encarregado é a figura conhecida como DPO (Data Protection Officer).
Já no Brasil, a LGPD não especifica em quais atividades ou tratamento de dados a nomeação do DPO é obrigatória, estando todas as empresas obrigadas a nomear o DPO.
O DPO, a priori, não poderá ser responsabilizado por eventual aplicação de sanção ou responsabilidades ao agente de tratamento de dados (controlador ou operador) advindas de violação à LGPD, uma vez que a sua função é consultiva, não cabendo ao DPO adotar nenhuma medida junto a qualquer operação de tratamento de dados.
Qual é a função do DPO em relação às obrigações legais?
Vamos explorar suas principais funções:Monitoramento e Implementação: O DPO é responsável por garantir que a organização esteja em conformidade com as leis de proteção de dados. Ele supervisiona a implementação de políticas, processos e medidas de segurança para proteger as informações pessoais dos titulares.
52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional: (Vigência)
Quais são as responsabilidades do encarregado de proteção de dados DPO?
É o encarregado pelo tratamento dos dados pessoais que aceitará essa solicitação e tomará as providências para resolver a demanda (como, por exemplo, delegar a tarefa ao colaborador específico e se certificar que ela foi feita), prestando todos os esclarecimentos ao titular.
O DPO ou Data Protection Officer (responsável pela proteção de dados) trabalha para assegurar que as organizações estejam em conformidade com os regulamentos globais de privacidade de dados, estabelecendo o padrão e protegendo as informações dos usuários por meio de práticas e padrões éticos.
A nomeação de um DPO (Data Protection Officer) não precisa ser uma dor de cabeça para a sua empresa. Com o serviço de DPO as a Service, você contrata um especialista em privacidade de dados para ocupar a função, garantindo conformidade com um ponto fundamental da Lei Geral de Proteção de Dados.
Segundo a Lei Geral de Proteção de Dados Pessoais (LGPD), o DPO deve ser uma pessoa, natural ou jurídica, indicada pelo controlador, para atuar, principalmente, como um canal de comunicação entre o agente de tratamento, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Apesar das condições especiais para Agentes de Tratamento de Pequeno Porte e uma eventual hipótese de dispensa do DPO para pequenas empresas, ter um Programa de Privacidade não é apenas uma obrigação legal, mas também uma oportunidade de demonstrar transparência e responsabilidade na proteção dos dados pessoais.
A nomeação do Encarregado – DPO poderá ser de cargo internos ou externos, assim, tanto um empregado da empresa como um prestador de serviço, poderá ser nomeado.
A ANPD é uma autarquia de natureza especial, vinculada ao Ministério da Justiça e Segurança Pública, responsável por zelar pela proteção de dados pessoais e por regulamentar, implementar e fiscalizar o cumprimento da LGPD no Brasil.
O controlador é quem toma as decisões referentes ao tratamento de dados pessoais e o operador, aquele que realiza o tratamento de dados pessoais em nome do controlador. 4 Art.
Segundo o artigo 3 da mesma resolução, os agentes de pequeno porte que executem processamentos de alto risco para os titulares não poderão se beneficiar do tratamento jurídico diferenciado – o que inclui a dispensa de nomeação de DPO.
A média salarial do cargo de DPO (Brasil) é de R$ 7.269 por mês. As estimativas de salários têm como base 24 salários enviados de forma sigilosa ao Glassdoor por pessoas com o cargo de DPO nessa localização (Brasil). O maior salário do cargo de DPO (Brasil) é de R$ 16.206 por mês.
Entender as normas de proteção de dados, como LGPD e GDPR, é crucial para o exercício da profissão de DPO. Para se tornar DPO, é recomendado obter uma formação em Direito, Tecnologia da Informação, Gestão de Recursos Humanos ou Administração de Empresas, além de obter uma certificação específica.
