Cesar Moreno
Sócio da Divisão de Consultoria

Quando a LGPD entrar em vigor, em agosto de 2020, todas as empresas deverão lidar com a necessidade de ter um encarregado ou “Data Protection Officer” (DPO), que é na verdade a figura central da governança em Proteção de Dados Pessoais dentro da empresa.

O cargo pode ser novo no Brasil, mas já é bem conhecida em solo europeu. Trata-se de um cargo da mais alta relevância, que deverá ser designado em razão de seu conhecimento jurídico e de sua experiência nas práticas de proteção de dados.

Dentre as funções do DPO, pode-se destacar que ele deverá controlar a aplicação da LGPD na empresa, conscientizando e aconselhando os colaboradores sobre as formas de tratamento de dados pessoais.

Outro ponto importante deste cargo é ter a responsabilidade de ser o ponto de contato com a Autoridade Nacional.

A LGPD prevê que todas as empresas deverão indicar um DPO, que deverá ter suas informações divulgadas publicamente, de forma acessível, preferencialmente em seu site, devendo responder pelas seguintes ações:

  • ouvir e dar andamento a todas as reclamações dos titulares de dados, esclarecendo os procedimentos da empresa e adotando medidas corretivas; e
  • orientar, treinar e aconselhar os colaboradores da empresa sobre as práticas a serem implementadas para garantir a proteção de dados pessoais;

De um modo geral, entendemos que a atual LGPD é muito superficial no que tange à descrição do perfil do DPO e de suas atribuições. Mas não se pode esquecer que provavelmente a Autoridade Nacional deverá criar normas complementares informando como as empresas deverão lidar com este tema.

Outro ponto que resta obtuso para todos é a questão da dispensa da necessidade de indicação de DPO. Assunto que provavelmente será enfrentando mais adiante pela Autoridade Nacional.

Enquanto estes pontos não são esclarecidos, vale destacar que é fundamental que as empresas já comecem a pensar na figura do DPO como alguém com perfil multidisciplinar, dotado de autonomia e independência em suas decisões, tomando especial cuidado para não eleger alguém em claro conflito de interesses com o a função.

É imperioso sempre manter em mente que o DPO deverá estar comprometido com a proteção de dados pessoais e não com a empresa ou com o empresário.

Por isto, é bom começar a providenciar a análise da LGPD o quanto antes para que adaptação e adequação já estejam concluídas assim que a lei entrar em vigor, pois deixar para a última hora pode dificuldades de implementação.


 

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

*

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>