O Encarregado de Dados e seu papel estratégico para a gestão da privacidade

O Encarregado de Dados, assim denominado pela LGPD brasileira, é conhecido no Regulamento Geral de Proteção de Dados Europeu (GDPR) como DPO (Data Protection Officer).


Esse profissional que promete ser cada vez mais disputado no mercado, embora não seja um agente de tratamento, como é o controlador (responsável pela coleta e tratamento de dados) e o operador (quem realiza o tratamento de dados a mando do controlador), tem um papel de grande importância no processo de implementação da LGPD e na consolidação da cultura da proteção de dados, no âmbito de uma organização pública ou privada.

A LGPD define em seu inciso V III, do art. 5º que o Encarregado deve principalmente atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados – ANPD, o que além de uma grande responsabilidade, significa ser exigido proporcionalmente ao nível de conformidade da organização para a qual trabalhe ou preste este serviço.


É válido ressaltar que o Encarregado de Dados deve conhecer bem o negócio e o ciclo de vida dos dados pessoais no âmbito da organização, para que possa melhor orientar o Comitê de Privacidade e outros membros da equipe em todo o processo de implementação do programa de privacidade e para que tenha maior segurança e propriedade ao prestar informações ou esclarecimentos ao titular de dados e à autoridade supervisora, quando necessário.


No último dia 27/01/21 foi publicada a Portaria nº 11 da Autoridade Nacional de Proteção de Dados – ANPD que divulgou sua agenda regulatória para o Biênio 2021-2022, que em sua “fase 2”, passará a definir as atribuições do Encarregado e, ainda, as hipóteses de dispensa de sua indicação, considerando critérios como: natureza e porte da organização ou o volume de operações de tratamento de dados.


O processo de escolha do Encarregado de Dados, deve prioritariamente considerar dentre os perfis cogitados, aquele que não represente qualquer conflito de interesse com a função. Não é recomendável, por exemplo, que o próprio dono da empresa (controlador) seja o Encarregado de Dados.


Cabe ao controlador decidir se o Encarregado será alguém de seu quadro funcional ou um terceiro contratado, e tal decisão precisa ser bem avaliada no âmbito de cada organização.


Em sendo indicado um profissional do próprio quadro da empresa para exercer paralelamente a função de Encarregado ou DPO, é prudente e adequado que este tenha uma carga horária para exercer cada uma de suas funções, afim de que possa ter uma atuação efetiva.


Deixou de ser obrigatório que o Encarregado de Dados seja advogado, contudo, é preciso que possua bom conhecimento jurídico, especialmente sobre a LGPD, segurança da informação, cyber security, gestão de crise e análise de riscos, normas regulatórias relacionadas ao segmento da organização, além é claro, da habilidade de comunicação.


Lembrando, por fim, que para que o Encarregado de Dados possa exercer o seu papel, a LGPD determina que a sua identidade e contatos passem a constar no site do Controlador (empresa ou órgão público responsável pelo tratamento dos dados pessoais).


É bom lembrar que a LGPD entrou em vigor em 18/09/20 e que os titulares de dados poderão requisitar seus direitos elencados na LGPD perante a organização e que a ANPD - Autoridade Nacional de Proteção de Dados estará cada dia mais atuante, podendo notificar a qua1quer momento qualquer entidade a prestar informações, atividades que devem ser estruturadas e/ou atendidas pelo Encarregado de Dados.


Além disso várias organizações ainda não iniciaram o seu processo de implementação da LGPD e esperam que o Encarregado de Dados o lidere. Contudo, um processo de conformidade muitas vezes, dependendo do negócio, pode ser de alta complexidade (conforme o porte e fluxo de dados pessoais tratados).


O Encarregado ou DPO não é o “salvador da Pátria”, nem tem super poderes, este profissional precisa de tempo, do apoio da alta liderança e especialmente das áreas estratégicas do negócio, a exemplo do Jurídico, da TI, além de outras áreas envolvidas mais diretamente no processo de conformidade, pois é indispensável que todos estejam comprometidos com a "causa", seguindo as regras de boas práticas e de governança, o que demanda permanente monitoramento.


E então, a sua empresa já tem um Encarregado de Dados ?



Assine nossa

newsletter!

Que saber mais sobre nossos serviços ?
Entre em contato.

Nome *

Email *

Assunto *

Mensagem

Contato

Av. Paulista 807

São Paulo, SP - 01311-000

​Tel: (11) 99999-6681

Email: ​contato@tothbe.com.br

Social

  • Grey Instagram Ícone
  • Grey Facebook Ícone
  • Ícone cinza LinkedIn
  • Cinza ícone do YouTube
  • WhatsApp

© 2020 TothBe. Design by Raissa Liebmann.