Com o início de vigência da LGPD, novos termos vêm sendo apresentados para as empresas na jornada de conformidade. Um que você já deve ter ouvido é DPO, ou o Data Protection Officer. Mas o que é o DPO? O que ele faz? Qual sua necessidade?
Em terras brasileiras, o cargo do DPO ganhou o nome de Encarregado de Dados. Passando a ser uma nova profissão que surge com a vigência da nova lei.
Muitas empresas já buscaram por seu Encarregado de Dados antes da entrada em vigor da lei. Afinal, o tratamento correto dos dados já vem ganhando atenção desde 2018, quando a GDPR foi implementada na União Européia e passou a influenciar outros países a desenvolver suas próprias leis de proteção.
É importante lembrar que, com a vigência da LGPD, a presença de um DPO/Encarregado de Dados no seu time passa a ser obrigatória para todas as empresas que lidam com dados pessoais.
O que faz o DPO no dia a dia?
Ele é responsável pelo fluxo de informações dentro da empresa, desde a coleta, tratamento, até o descarte. É ele quem será o representante da organização perante a Autoridade Nacional de Proteção de Dados (ANPD).
Seu trabalho envolve auditorias internas, treinamentos para colaboradores e o atendimento de demandas, sejam da ANPD ou dos titulares dos dados. É também o DPO quem deve fazer registros das atividades de processamento de dados dentro da empresa.
Você pode ler mais sobre a ANPD em nosso texto já publicado aqui no blog.
O que o DPO precisa saber?
A formação do DPO/Encarregado de Dados precisa ser interdisciplinar. É preciso conhecer sobre a legislação e a segurança da informação, além de saber se relacionar tanto com a Autoridade Nacional de Proteção de Dados quanto com os titulares desses dados, para atender eventuais demandas de revisão, correção e exclusão de informações.
Não existe um perfil específico para se tornar um DPO/Encarregado de Dados. O recomendado é que o profissional interessado em atuar nessa função faça um curso especializado, que emita uma certificação.
Como é essa função em outros países?
Na União Europeia, a GDPR (Regulamento Geral sobre a Proteção de Dados) já está em vigor desde 2018 e criou uma série de oportunidades para quem quer trabalhar com proteção de dados. Um exemplo é a DPO Network Europe, uma empresa que oferece soluções de recrutamento de profissionais especializados na área para as instituições europeias.
Na Califórnia, está em vigência a CCPA, a primeira lei de privacidade nos Estados Unidos. O estatuto estadual visa aprimorar os direitos de privacidade e a proteção de dados do consumidor, sendo válida para todos os residentes da Califórnia. Ele também visa a existência do papel do Encarregado de Dados. Os titulares das informações já podem fazer solicitações no estado norte-americano desde janeiro de 2019.
O México também possui a figura do Encarregado, responsável por exercer estas funções de acordo com o Ley General de Protección de Datos Personales (LGPDP).
Bate-papo com DPO.
No podcast Informativo DPO, tivemos como convidado Lucas Leite, o DPO da Privacy Tools. No segundo episódio do canal, a conversa sobre a LGPD fala também a respeito desse papel que surge para o DPO. Você pode ouvir o bate-papo na íntegra através do Spotify.
