Encarregado de Proteção de Dados: Quem é e o que faz?

A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, entrou em vigor no Brasil em setembro de 2020 e trouxe mudanças significativas no tratamento dos dados pessoais. Com a LGPD, empresas e organizações precisam garantir a privacidade e a segurança dos dados pessoais que coletam, processam e armazenam. Para auxiliar no cumprimento dessas obrigações, a legislação prevê a figura do Encarregado de Proteção de Dados, também conhecido como DPO, do inglês Data Protection Officer.

O que é um Encarregado de Proteção de Dados?

O Encarregado de Proteção de Dados é a pessoa designada por uma empresa ou organização, conforme o artigo 41 da LGPD, para garantir que a legislação seja cumprida em relação aos dados pessoais coletados, processados e armazenados pela entidade. O Encarregado de Proteção de Dados pode ser um funcionário interno ou externo da empresa ou organização e é responsável por supervisionar a proteção de dados pessoais.

Requisitos de um Encarregado de Proteção de Dados

Qualquer pessoa pode ser designada como Encarregado de Proteção de Dados, desde que possua conhecimentos técnicos e jurídicos suficientes para desempenhar as funções necessárias. Alguns dos requisitos para ser um Encarregado de Proteção de Dados incluem:

  1. Ter conhecimentos sobre a LGPD e outros regulamentos de proteção de dados;
  2. Ter conhecimentos técnicos em segurança da informação e gerenciamento de dados pessoais;
  3. Ser uma pessoa ética e confiável;
  4. Ter habilidades de comunicação e negociação.

Responsabilidades do Encarregado de Proteção de Dados

As responsabilidades do Encarregado de Proteção de Dados incluem:

  1. Supervisionar a proteção de dados pessoais da empresa ou organização;
  2. Aconselhar a empresa ou organização sobre as obrigações da LGPD e outras regulamentações de proteção de dados;
  3. Receber e gerenciar reclamações relacionadas à proteção de dados pessoais;
  4. Atuar como ponto de contato entre a organização, a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares de dados pessoais;
  5. Realizar auditorias e revisões de proteção de dados pessoais;
  6. Orientar a empresa ou organização sobre as melhores práticas em proteção de dados.

Encarregado interno ou "DPO as a Service"?

DPO as a Service é uma empresa que fornece serviços de Encarregado de Proteção de Dados (DPO) para várias empresas ao mesmo tempo. Essa opção pode ser mais acessível para pequenas empresas ou empresas que não têm recursos para contratar um DPO interno em tempo integral dedicado, além de garantir profissionais especializados a um custo mais acessível, em virtude dos ganhos de escala que este tipo de estrutura proporciona.

Existem vantagens e desvantagens em ambas as opções. Um DPO interno pode ser mais caro, mas, por estar dedicado integralmente à empresa em questão, em tese, oferece maior controle sobre a proteção de dados da empresa o que poderia fornecer um nível mais alto de confiança para os usuários. Um DPO as a Service pode ser mais acessível, mas, a depender do modelo de serviço contratado e da interação da empresa com o fornecedor, pode ter menos conhecimento das operações específicas da empresa e menos controle sobre os dados.

Conclusão

O Encarregado de Proteção de Dados desempenha um papel fundamental na proteção dos dados pessoais de uma organização, e é crucial contar com profissionais competentes engajados, capacitados, atualizados e competentes. Apesar da contratação ou capacitação de um profissional interno ser uma opção, a contratação de um DPO as a Service pode ser a solução ideal para empresas e organizações que buscam garantir a proteção dos dados pessoais de seus clientes de maneira eficiente e econômica.

Entre em contato conosco para saber mais sobre nossos serviços de Encarregado de Proteção de Dados e como podemos ajudar a sua empresa a estar em conformidade com as regulamentações de proteção de dados.

Perguntas frequentes

1. Todas as empresas e organizações precisam ter um Encarregado de Proteção de Dados?

Não, nem todas as empresas e organizações precisam ter um Encarregado de Proteção de Dados. A necessidade de um DPO depende das atividades e do tipo de dados que a empresa ou organização processa. De acordo com o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia, que é uma das principais leis de proteção de dados em todo o mundo, a nomeação de um DPO é obrigatória nos seguintes casos:

  • Autoridades públicas ou órgãos públicos, exceto tribunais que atuam no âmbito da sua função judicial;
  • Organizações que realizam monitoramento sistemático e regular dos titulares de dados em larga escala como uma atividade principal;
  • Organizações que processam dados sensíveis em larga escala ou dados relacionados a condenações penais e infrações como uma atividade principal.

Se uma empresa ou organização não se enquadra nessas categorias, a nomeação de um DPO pode não ser obrigatória. No entanto, ainda é importante garantir a conformidade com as leis de proteção de dados aplicáveis e adotar medidas adequadas para proteger a privacidade e a segurança dos dados pessoais. Algumas organizações podem optar por nomear um DPO voluntariamente para ajudar a gerenciar e supervisionar suas práticas de proteção de dados.

Note que as leis e regulamentações de proteção de dados podem variar entre diferentes países e regiões, portanto, é importante verificar os requisitos locais específicos em relação à necessidade de um Encarregado de Proteção de Dados.

2. Quais são as penalidades para as empresas que não cumprem a LGPD?

A ANPD pode aplicar penalidades administrativas, que incluem advertência, multa simples de até 2% do faturamento da empresa, multa diária, bloqueio e eliminação dos dados pessoais em questão, suspensão ou proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados pessoais.

3. Como os titulares de dados pessoais podem entrar em contato com o Encarregado de Proteção de Dados?

As empresas e organizações devem disponibilizar informações de contato do Encarregado de Proteção de Dados, como e-mail e telefone, em seus canais de comunicação e documentos relacionados à proteção de dados pessoais, facilitando o acesso dos titulares de dados às informações.

#LGPD #DadosPessoais #EncarregadoDeProteçãoDeDados #DPO #Privacidade #SegurançaDaInformação #ANPD #ProteçãoDeDados #CertificaçãoEmProteçãoDeDados #ResponsabilidadesDPO #AuditoriasERevisões #LegislaçãoBrasileira