O cargo de DPO, também conhecido como Encarregado de Dados, tem ganhado força e importância para o mercado brasileiro nos últimos anos, principalmente depois da implementação da Lei Geral de Proteção de Dados (LGPD), em setembro de 2021. No âmbito internacional o cargo de Data Protection Officer já era reconhecido, no entanto, apenas recentemente a função foi inscrita na Classificação Brasileira de Ocupações (CBO) pelo Ministério do Trabalho (MTE).
A decisão foi tomada ainda em 2021, com início previsto para 2022, após uma séria de reuniões feitas entre o Ministério do Trabalho e a Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD), a organização responsável por “promover a unidade dos profissionais de privacidade de dados de modo que tenham seus interesses atendidos dentro do cenário brasileiro, fomentando iniciativas que também favoreçam a classe.”
Leia também: LGPD e biometria: o que as empresas devem fazer para se adaptar
A inscrição, apesar de trazer o reconhecimento da profissão, não a regulamenta, uma vez que, para isso é necessário que uma Lei seja criada pelo Congresso e receba a aprovação pela Presidência. Ainda assim, o código CBO (1421-35, Subcategoria Gerentes administrativos, financeiros, de riscos e afins) pode ser utilizado na carteira de trabalho do contratado quando estiver sendo admitido a um novo emprego. Dessa forma ele pode receber os direitos trabalhistas e os benefícios de seguridade social assim como outros trabalhadores, como por exemplo, aposentadoria e auxílio-doença.
Criada pelo Ministério do Trabalho e Emprego (MTE) em 2002, a CBO tem esse papel importante de identificação dos cargos atuais brasileiros e mostra-se relevante também para a construção de estatísticas de empregabilidade no país e de possíveis criações de políticas públicas voltadas para a área trabalhista.
Funções de um DPO
A Lei nº 13.709/2018 trouxe à tona o conceito de DPO no Brasil. Dentro do artigo 41 presente na LGPD é possível identificar as principais funções que um profissional da área realiza. Sabemos que o papel principal que exerce é a garantia e implementação da cultura de proteção dos dados pessoais, no entanto, podemos citar como principais atividades:
1. Orientação aos funcionários da empresa que o contratou sobre as práticas a serem realizadas para garantir a proteção de dados e o cumprimento da Lei;
2. Ouvir reclamações dos titulares, fornecer ajuda e resolução dos casos a fim de evitar sanções e processos;
3. Receber as comunicações das autoridades nacionais e pensar em medidas de solução;
4. Realizar outras atribuições estipuladas pelo controlador ou estabelecidas em normas complementares.
Ele exerce essa função para empresas privadas ou órgãos de natureza pública e sua presença se faz obrigatória em grandes empresas, como informado na Lei. Aqui vale reforçar que tanto as instituições controladoras como as operadoras podem contratar esse especialista.
É necessário que ao atuar como DPO, o especialista tenha conhecimento detalhado sobre a proteção de dados e privacidade, ter tato para realizar gestão de crise, capacidade de entender as normas e passar o conhecimento jurídico para a grande massa que não está tão a par do assunto, entre outras necessidades.
A LGPD Brasil conta com um profissional Encarregado de Dados, e um time completo de advogados, que ajudam na adequação das empresas à LGPD. Entre em contato conosco e saiba mais!