Quem é o DPO? Conheça o novo guardião dos dados pessoais

Você sabe quem é o Data Protection Officer (DPO)? A partir de agora, após a Lei Geral de Proteção de Dados (LGPD) entrar em vigor, muitas empresas vão precisar desse profissional.

Falar que os dados são hoje o ativo mais importante de uma empresa é redundância. Isso fica cada vez mais claro, especialmente em tempos em que informações pessoais têm sido frequentemente usadas como moeda de troca por diversas plataformas.

Isso é uma inquietação global já há algum tempo e, em 2016, foi apresentado ao Parlamento Europeu o Regulamento Geral de Proteção de Dados (General Data Protection Regulation – GDPR). O documento está em vigor na Europa desde 2018 e estabelece, entre outros aspectos, a figura do Encarregado de Proteção de Dados (Data Protection Officer – DPO).

A ideia é que após a LGPD as empresas tenham alguém para cuidar da proteção de dados pessoais dos cidadãos (funcionários, indivíduos de fora da organização ou ambos). Por isso, a norma exige que determinadas instituições que recolhem, processam ou armazenam esse tipo de informação em larga escala tenham um DPO.

Por lá, a obrigatoriedade ocorre em três casos:

1
quando o tratamento de dados é feito por uma autoridade ou organismo público (com exceção daqueles que exercem atividade jurisdicional);

2
quando a instituição está envolvida em monitoramento sistemático (e em larga escala) de dados pessoais de usuários;

3
quando a entidade processa ou controla dados pessoais sensíveis ou relativos a condenações ou delitos criminais.

DPO e a LGPD no Brasil

No Brasil, a preocupação com o tema tem crescido. Isso porque a Lei Geral de Proteção de Dados (LGPD) entrou em vigor e muitas empresas vão precisar ter um DPO.

De modo geral, a diferença entre controlador e operador está no poder de decisão. Enquanto o controlador é o responsável pelas informações, o operador é quem, a partir das ordens dadas pelo controlador, atua sobre os dados. Por isso, é essencial que o DPO conheça a legislação, tenha experiência em governança (ou seja, saiba quais informações a companhia detém) e entenda de segurança da informação.

“A designação do DPO deve ser realizada em função das competências profissionais em especial dos conhecimentos avançados de proteção de dados e que seja capaz de cumprir as tarefas relacionadas com a segurança e proteção de dados após a LGPD”, explica o advogado e DPO do escritório Lee, Brock, Camargo Advogados (LBCA)

Palestras sobre LGPD

Se ainda não ficou claro como escolher o DPO ideal para sua empresa, A LGPD Brasil oferece consultorias especializadas e realiza palestras online.

Quer saber mais sobre o papel de um Data Protection Officer (DPO)? Assista aos nossos eventos!

Respostas de 8

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.