A Lei Geral de Proteção de Dados chegou ao país em 2018 a partir da Lei n. 13.709, mas só foi em 2020 que a sua vigência foi decretada, resultando em inúmeras modificações. Ao discutir qual a melhor forma das organizações atenderem a essas normas, a Agência Nacional de Proteção de Dados junto a outras entidades, começaram a criar dispositivos legais.
O mais atual é a instituição do DPO, ‘’Data Protection Officer’’, responsável pela segurança da informação dos sistemas de uma empresa.
O Regulamento Geral de Dados da União Europeia estabelece no seu artigo 37 as obrigações desse encarregado dentro do quadro administrativo. No Brasil, essas considerações foram adicionadas no inciso II do artigo 5 da LGDP, esclarecendo o papel desses profissionais.
A definição geral é que a pessoa tem o objetivo de controlar o fluxo informacional, todos os recursos envolvendo o compartilhamento externo e interno de qualquer conteúdo e o conhecimento dos setores quanto a isso.
Afinal, o que é preciso para as empresas definirem um DPO?
Levando em conta que essa função diz respeito a uma liderança capaz de aplicar princípios legais, treinar funcionários e fiscalizar o cumprimento da política, o funcionário deve ser capacitado e conhecer ao máximo os departamentos. A alteração apenas impõe que negócios de grande e médio porte definem especificamente um encarregado de dados. A ANPD tem se esforçado para conscientizar todos os empreendedores em relação a essa regularização.
Outra palavra-chave que ajuda a entender melhor a importância desse critério é a necessidade de integrar todas as áreas da administração para garantir a privacidade dos colaboradores e clientes. Mesmo porque o não cumprimento de alguma prescrição pode resultar em multas, ou seja, prejuízos financeiros e morais.
A relevância de se preocupar com a formalização fica ainda mais evidente ao notar o movimentos de agências internacionais, ONU e OIT, para garantir o padrão de qualidade dos processos produtivos.
Acompanhando esse cenário, o Ministério do Trabalho tomou a decisão de se posicionar, especificando atividades incluídas no posto laboral do DPO. Acima da formalização, as empresas conseguem ter uma referência para facilitar a descrição de cargos, melhorando a gestão. Enquanto isso, o poder público consegue observar quem cumpre ou não todos os requisitos da Lei Geral de Proteção de Dados, preservando a segurança dos cidadãos.
As atribuições de um Encarregado de Dados estão previstas no seguinte dispositivo legal:
Artigo 41, §2º, da LGPD
I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
