Após cinco anos da Lei Geral de Proteção de Dados (LGPD), cujo aniversário foi comemorado no último dia 14 de agosto, é possível notar os avanços e os desafios atravessados, assim como visualizar os passos dados para que a lei se tornasse mais completa. O reconhecimento do Data Protection Officer (DPO) como função inscrita na Classificação Brasileira de Ocupações (CBO) pelo Ministério do Trabalho configura como um desses momentos-chave.
O cargo, também conhecido como encarregado de dados, vem crescendo nos últimos anos, especialmente devido à obrigatoriedade da contratação deste profissional, conforme revela a lei. O profissional da área conta com diversas responsabilidades, sendo uma função crucial para a garantia do tratamento adequado dos dados pessoais de uma empresa.
Separamos as principais informações sobre esta profissão, que promete crescer cada vez mais, e detalhes sobre o que foi alterado desde 2018, com a publicação da LGPD.
Papel do DPO
A LGPD foi criada no Brasil com a intenção de proteger os dados pessoais dos titulares e garantir sua privacidade. Também foi inserida para que uma nova cultura de proteção de informações pessoais fosse criada no país que é reconhecido pela alta taxa de crimes cibernéticos e de casos de vazamentos.
A partir do que fala a lei, mais especificamente o que detalha o Artigo 41 do regulamento, é possível entender mais sobre a função de um DPO, a relevância que terá para as instituições e a necessidade que o controlador possui de indicá-lo para o tratamento das informações.
O DPO é visto como o elo que une o controlador com a Autoridade Nacional de Proteção de Dados (ANPD). A LGPD vai além definindo as principais ações de um encarregado, sendo elas:
- I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- II – receber comunicações da autoridade nacional e adotar providências;
- III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
- IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Sendo assim, quando uma empresa se depara com a lei e visa colocar as normas em prática, um dos tópicos mais importantes para esta conformidade é a contratação deste profissional.
É ele que ficará em contato constante com a ANPD, responsável por averiguar, fiscalizar e punir as instituições em casos de não adequação, assim como todos os envolvidos no processo de tratamento, como os parceiros e os próprios titulares.
Além disso, permite que todos os funcionários de uma empresa estejam alinhados com as metas de proteção através de treinamentos e palestras, deixando a instituição em compliance. É o principal responsável por incluir e averiguar as medidas inseridas pela empresa e precisa estar atento às leis brasileiras que se relacionam com o assunto, a Constituição e as leis de proteção estrangeiras.
DPO na prática
Instituições de setores variados (como varejo, eletroeletrônicos e saúde) entendem a nomeação como imprescindível, ainda mais as de grande porte e que estão em contato constante com as informações sensíveis.
Para empresas que contam como uma grande movimentação de dados, ter a gestão organizacional sob a responsabilidade de um DPO ajuda a evitar riscos, multas e processos no futuro.
No entanto, caso essas ações não sejam o suficiente para evitar vazamento de dados, são os encarregados que centralizam a gestão de incidentes e atuam em conjunto com outros setores da empresa para resolver a situação.
Por fim, é importante destacar a necessidade da divulgação das informações deste encarregado, que de preferência devem estar presentes no site oficial do controlador.
O que mudou nos últimos anos?
Desde a inserção da lei muito foi modificado. É possível traçar uma linha do tempo com os fatos que direta ou indiretamente impactam o cargo e colocam mais importância em relação a suas funções:
- Junho de 2021: Publicação do Guia Orientativo Sobre Agente de Tratamento e Encarregado que deu mais detalhes sobre a função de cada durante o tratamento;
- Janeiro de 2022: Resolução CD/ANPD nº 2 que retira a obrigação da nomeação por parte de micro e pequenas empresas;
- Março de 2022: Classificação Brasileira de Ocupações (CBO) pelo Ministério do Trabalho que valoriza a função do DPO no mercado;
- Fevereiro de 2023: Regulamento de Dosimetria e Aplicação de Sanções Administrativas que passa a ser usado para aplicação de multas, em especial para as empresas que não nomeiam um DPO,
A LGPD Brasil está presente no mercado para auxiliar seus clientes e conta com time especializado no assunto para facilitar o processo de adequação à lei. Portanto, através de análises e consultorias personalizadas consegue visualizar a situação atual da empresa e trabalhar para melhorar o cenário.
Conheça mais sobre a atuação da equipe acessando o link