Você já ouviu falar no DPO? Ou Encarregado pelo Tratamento de Dados Pessoais? Nesse artigo você vai descobrir a importância desse profissional para a LGPD.
O tratamento de dados é um dos ativos mais valiosos de uma empresa. Não é à toa que a Lei Geral de Proteção de Dados, ou na forma mais conhecida, LGPD, foi criada para trazer mais transparência e proteção para o trato dessas informações.
Com o surgimento da nova lei e a necessidade constante de proteger os seus dados e dos clientes, as empresas estão revisitando seus processos internos, se adequando às regras da LGPD. Pensando em como se adaptar à normativa e, uma das primeiras etapas do processo de proteção de dados, está na busca do Encarregado Pelo Tratamento de Dados Pessoais, o DPO, conhecido também como o “guardião” dos dados sensíveis.
Esse profissional é citado dentro da LGPD com um papel de alta relevância na criação de políticas de privacidade interna eficientes e efetivas.
Hoje, nesse artigo, vamos explicar o que é o DPO, qual sua função e porque é tão importante as empresas procurarem um profissional preparado para se adequar às normas da Lei Geral de Proteção de Dados.
Antes de tudo, entenda o que é a LGPD
A LGPD, como é popularmente conhecida, entrou em vigor no Brasil em 2020 e alterou por completo o modo como as empresas e instituições tratam os dados pessoais e de terceiros.
Em resumo, a Lei foi inspirada no Regulamento Geral de Dados da União Europeia, que surgiu na Europa um ano antes, e tem como principal objetivo criar um ambiente de segurança jurídica padronizada para promover a privacidade na proteção do uso dos dados pessoais de qualquer pessoa que tenha tido suas informações coletadas.
Dentro desse cenário, a LGPD abrange também definições do que são dados pessoais e, dentro deles, quais são classificados como informações sensíveis, necessitando de cuidados especiais e específicos.
Além disso, a Lei abrange a importância da regulamentação no tratamento dos dados, independente dele ser físico ou digital, estabelecendo um padrão legal de privacidade e compartilhamento dos mesmos.
Mas quem é o DPO?
Agora que você já sabe melhor como funciona a LGPD, deve estar se perguntando onde entra o DPO em toda essa história, né?
Diferente do que muitos acreditam, o Data Protection Officer, ou somente DPO, não é algo inédito da LGPD. Na verdade, esse profissional surgiu com a Regulamentação Geral de Dados da União Europeia, onde foi citado e definido pela primeira vez.
No Brasil, após a aprovação da Lei Geral de Proteção de Dados, essa profissão ganhou bastante notoriedade com o nome de Encarregado de Proteção de Dados, sendo classificado no art. 5 da Lei como:
“A pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).”
Além disso, no art. 41, suas obrigações são definidas como:
I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Como podemos ver, o DPO é uma peça essencial para a proteção de dados, sendo quem monitora e apoia o dia a dia das empresas para que elas consigam ficar sempre em compliance com as políticas e boas práticas exigidas pela LGPD, evitando multas ou punições futuras.
Além disso, ele é o porta-voz principal da comunicação com os titulares dos dados e a ANPD (Autoridade Nacional de Proteção de Dados).
Minha empresa precisa de um?
Caso você tenha dúvidas sobre a necessidade de um DPO na sua empresa, a resposta é simples: sim, você precisa de um Encarregado pelo Tratamento de Dados Pessoais.
Apesar de não estar claro na LGPD a obrigatoriedade de um DPO, é recomendada, na própria legislação, uma pessoa que fique responsável por esse acompanhamento diário, conseguindo fazer uma adequação assertiva às novas práticas e medidas exigidas.
As empresas de meios de pagamento, principalmente, precisam ainda mais desse profissional, já que lidam e tratam diariamente com os dados sensíveis dos seus clientes, sendo necessário bastante cautela para construir suas políticas internas de proteção de dados.
Quem deve ser o DPO na minha empresa?
Esse é um dos grandes erros que muitas empresas cometem ao buscar sua adequação às normas vigentes da LGPD. É necessário cuidado na hora de escolher o DPO.
Por exemplo, não adianta colocar alguém sem o conhecimento das políticas internas da empresa ou que não tenha conhecimento completo sobre todas as normas vigentes na nova lei.
É importante que esse profissional tenha disponibilidade para acompanhar o dia a dia da sua empresa, se comunique de forma amigável e, principalmente, tenha o entendimento jurídico para contribuir em todas as etapas de adequação da sua empresa à LGPD.
Onde contratar um DPO adequado para minha empresa?
Como vimos, o Encarregado pelo Tratamento de Dados Pessoais tem um papel muito importante para a construção de políticas de proteção de dados de qualquer empresa.
Esse profissional simplifica todos os processos de adequação às novas normas vigentes da LGPD, além de auxiliar na busca de possíveis falhas, mitigando os riscos de possíveis multas e punições.
E para auxiliar as empresas de meios de pagamento, a EcommIT oferece uma consultoria de Negócios para atender todas as regras da LGPD e da ANPD.
A jornada da nossa consultoria auxilia na definição de:
- Criação de Governança de Privacidade e Políticas
- Elaboração de Programa de Privacidade
- Criação de Políticas de Governança de Dados e Segurança
- Gestão de Risco para Terceiros
- Gestão de Consentimento, Treinamento e Comunicação
- Acompanhamento das Métricas, Monitoramento e Reporte
- Privacy By Design
Além disso, nosso serviço inclui o treinamento completo em LGPD, tecnologia para anonimização e criptografia dos dados sensíveis da sua empresa e um DPO SaaS para o acompanhamento do projeto do início ao fim.Conheça mais sobre nossa consultoria e venha fazer parte do DNA EcommIT!
