Você sabe quem é o Data Protection Officer (DPO)? A partir de agora, após a Lei Geral de Proteção de Dados (LGPD) entrar em vigor, muitas empresas vão precisar desse profissional.
Falar que os dados são hoje o ativo mais importante de uma empresa é redundância. Isso fica cada vez mais claro, especialmente em tempos em que informações pessoais têm sido frequentemente usadas como moeda de troca por diversas plataformas.
Isso é uma inquietação global já há algum tempo e, em 2016, foi apresentado ao Parlamento Europeu o Regulamento Geral de Proteção de Dados (General Data Protection Regulation – GDPR). O documento está em vigor na Europa desde 2018 e estabelece, entre outros aspectos, a figura do Encarregado de Proteção de Dados (Data Protection Officer – DPO).
A ideia é que após a LGPD as empresas tenham alguém para cuidar da proteção de dados pessoais dos cidadãos (funcionários, indivíduos de fora da organização ou ambos). Por isso, a norma exige que determinadas instituições que recolhem, processam ou armazenam esse tipo de informação em larga escala tenham um DPO.
Por lá, a obrigatoriedade ocorre em três casos:
1
quando o tratamento de dados é feito por uma autoridade ou organismo público (com exceção daqueles que exercem atividade jurisdicional);
2
quando a instituição está envolvida em monitoramento sistemático (e em larga escala) de dados pessoais de usuários;
3
quando a entidade processa ou controla dados pessoais sensíveis ou relativos a condenações ou delitos criminais.
DPO e a LGPD no Brasil
No Brasil, a preocupação com o tema tem crescido. Isso porque a Lei Geral de Proteção de Dados (LGPD) entrou em vigor e muitas empresas vão precisar ter um DPO.
De modo geral, a diferença entre controlador e operador está no poder de decisão. Enquanto o controlador é o responsável pelas informações, o operador é quem, a partir das ordens dadas pelo controlador, atua sobre os dados. Por isso, é essencial que o DPO conheça a legislação, tenha experiência em governança (ou seja, saiba quais informações a companhia detém) e entenda de segurança da informação.
“A designação do DPO deve ser realizada em função das competências profissionais em especial dos conhecimentos avançados de proteção de dados e que seja capaz de cumprir as tarefas relacionadas com a segurança e proteção de dados após a LGPD”, explica o advogado e DPO do escritório Lee, Brock, Camargo Advogados (LBCA)
Palestras sobre LGPD
Se ainda não ficou claro como escolher o DPO ideal para sua empresa, A LGPD Brasil oferece consultorias especializadas e realiza palestras online.
Quer saber mais sobre o papel de um Data Protection Officer (DPO)? Assista aos nossos eventos!
Respostas de 8
Gostei muito das informações sobre LGPD.
Ótimo artigo
Quero assistir os eventos.
Gostaria de assistir as palestras sobre a L GPD pois participarei da implantação no órgão que trabalho
Não imaginava que a LGPD, tinha tanta importância assim.
Otimo artigo, tenho interesse em assistir as palestras sobre a LGPD.
Ótimo artigo
Agora entendo a importância da LGPD, muito obrigado