Uma das primeiras medidas que uma empresa que trata dados pessoais deve tomar para estar em conformidade com a LGPD é nomear seu Encarregado ou DPO (Data Protection Officer).
1. Quais são as principais funções de um Encarregado?
O Encarregado tem um cargo estratégico na governança dos dados, além de interagir com o Poder Público e com os titulares dos dados. A própria LGPD, em seu art. 5º, inciso VIII, define o Encarregado como o profissional indicado pelos agentes de tratamento de dados (Controlador e Operador) para “ atuar como canal de comunicação entre o controlador, os titulares dos dados e Autoridade Nacional de Proteção de Dados”. Mas suas atribuições vão além. O Encarregado precisa estar ciente sobre o ciclo de vida dos dados pessoais dentro de uma empresa , orientar a organização e os colaboradores na implantação da gestão do Programa de Privacidade e assegurar que as atividades de tratamento desses dados estejam adequadas aos dispositivos da LGPD, garantindo a conformidade e o nível de segurança adequados, além de esclarecer a ANPD e outros órgãos sobre como se dá o tratamento dos dados.
2.O Encarregado precisa ser um profissional interno da organização?
Pela LGPD, a função de Encarregado pode ser exercida por pessoa física ou jurídica externa à organização. E, nesse momento inicial de vigência da LGPD, essa alternativa pode ser fundamental para a estruturação da governança interna na proteção de dados.
3.Quais as vantagens de ter um Encarregado externo?
Ter um profissional externo, o chamado DPO as a Service ou Encarregado terceirizado, implica em atuação imparcial e redução de custos para as empresas, podendo ser uma vantagem competitiva. Outro ponto de destaque é que o DPO externo poderá atuar como elemento certificador da conformidade dos atos de tratamento da empresa após a implementação, além de atuar como peça-chave para garantir a conformidade durante a implementação nas empresas que ainda não concluíram seus processos.
4. Como escolher o Encarregado com melhor perfil ?
O ideal é que a empresa busque no mercado um Encarregado que reúna conhecimentos multidisciplinares inerentes à função. Deve ter um perfil profissional que una conhecimentos jurídicos, tecnológicos e práticos quanto à proteção de dados . No futuro, é possível que a Autoridade Nacional de Proteção de Dados venha a regulamentar requisitos mínimos para a função de Encarregado.
Confira as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a>
