Conheça a função de DPO regulamentada pela LGPD

O Data Protection Officer (DPO), segundo a Lei Geral de Proteção de Dados (LGPD), é o profissional responsável pelo tratamento e proteção dos dados pessoais controlados ou operados por uma empresa.

Segundo o art. 41 da LGPD, os agentes de tratamento de dados (controlador e operador) devem obrigatoriamente designar um Encarregado pelo Tratamento e Proteção de Dados Pessoais, que poderá ser uma pessoa natural ou uma pessoa jurídica. Esse é o Data Protector Officer (DPO).

A nomeação do DPO é obrigatória para as pessoas naturais, empresas (art. 41) e pelo Poder Público (art. 23, III) que realizam tratamento de dados pessoais.

O DPO representa uma função crucial na conformidade das práticas previstas na LGPD.

A falta de conformidade com a LGPD prevê sanções que podem alcançar, entre diversas hipóteses, o valor de R$50.000.000,00 por infração (art. 52). Portanto, verifica-se a relevância do DPO para as organizações.

A LGPD reconhece o papel essencial do DPO enquanto participante ativo do novo sistema de governança e proteção de dados pessoais.

Na Europa, o Regulamento Geral sobre a Proteção de Dados (GDPR) definiu, desde 1995, a figura do DPO como “pedra angular” para a conformidade das empresas com o regulamento, e diante da ausência de cultura de proteção de dados na sociedade brasileira, é razoável que a mesma relevância seja dada ao cargo no Brasil.

O DPO terá um papel central neste novo quadro normativo, facilitando o cumprimento das disposições da LGPD.

O papel dos agentes de tratamento (controlador e operador) é igualmente fundamental no sentido de permitir a prossecução eficaz das atribuições do DPO.

A nomeação de um DPO é apenas um primeiro passo. O DPO deverá dispor de autonomia e de recursos suficientes para desempenhar, eficazmente, as suas funções.

Em um próximo artigo, falaremos sobre as responsabilidades e atribuições do DPO e estamos preparando um e-book detalhado sobre tudo o que as empresas precisam saber para escolher o seu DPO.

Para receber esses conteúdos, entre outros dentro do arcabouço da LGPD e do DPO, clique aqui e deixe o seu contato. Assim, você fica sabendo, em tempo, sobre nossas novas publicações sobre o assunto.

Quer saber mais sobre a conformidade com a LGPD, leia o artigo Programa de conformidade à LGPD.

Marcelo Tonizza Pereira

Marcelo Tonizza Pereira