Skip to main content
O DPO atua como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)/Pixabay
O DPO atua como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)/Pixabay

A importância do Data Protection Officer na implementação da LGPD

Empresas precisam ficar atentas à acumulação de cargos, possíveis conflitos de interesse e questões trabalhistas
por Fellype Ribeiro e Paulo Veil*
publicado em23/12/2020
Compartilhar

Para receber nossa newsletter diária inscreva-se aqui!

 

A Lei Geral de Proteção de Dados (LGPD) já é uma realidade no Brasil. Mesmo antes de sua implementação, muitas empresas estão trabalhando para atender os dispositivos legais contidos na norma. Mas como está sendo, de fato, a efetivação real da LGPD?

 

Uma prática comum na Europa com a implementação do General Data Protection Regulation (GDPR, sigla em inglês) – o Regulamento Geral sobre Proteção Dados - é a acumulação de outros cargos com a função do DPO (Data Protection Officer), algo que também está acontecendo no Brasil.

 

Diante dessa prática comum de acumulação de cargos, é importante ter cautela em todo o processo. Isso porque alguns cargos têm conflito de interesse. Muitas empresas estão concentrando a função do DPO, o chamado encarregado, com as atribuições da área jurídica. Há também questões trabalhistas envolvendo tal decisão e que devem ser consideradas.

 

O DPO é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), conforme artigo V da LGPD.

 

As funções de encarregado consistem em:

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • Receber comunicações da autoridade nacional e adotar providências;
  • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares, de acordo com o artigo 41 da LGPD.

Além disso, é possível que exista o “DPO as a service”, o encarregado como um serviço que pode ser prestado por escritório de advocacia ou empresa como uma forma de assessoria. Em qualquer modalidade, é importante que no momento da implementação seja identificada a melhor maneira de realização desse processo, faça-se por cargos exclusivos, acumulação ou serviço terceirizado para o encarregado.

 

A implementação e/ou revisão da LGPD devem ser realizadas de forma personalizada para cada empresa, sendo o encarregado um ponto importante e central da LGPD.

 

*Fellype Ribeiro e Paulo Veil são sócios fundadores do RibeiroVeil Advogados.

Una-se à discussão!

HTML Restringido

  • Allowed HTML tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Lines and paragraphs break automatically.
  • Web page addresses and email addresses turn into links automatically.