O DPO, também conhecido como Oficial de Proteção de Dados Pessoais ou Encarregado, é um dos agentes de tratamento de dados pessoais previstos na Lei 13.709/2018 (Lei Geral de Proteção de Dados).
Recentemente, o Ministério do Trabalho e Previdência reconheceu a profissão de DPO, na Classificação Brasileira de Ocupações. Com o objetivo de esclarecer os principais pontos sobre essa nova ocupação, a nossa equipe preparou esse guia completo e atual especialmente para você. Vamos lá!
O que é o DPO?
O DPO, também conhecido como Oficial de Proteção de Dados Pessoais ou Encarregado é o profissional responsável pela garantia da proteção dos dados pessoais dentro de uma instituição.
Além disso, o Oficial de Proteção de Dados Pessoais é o encarregado pela comunicação entre os atores sociais (instituição, cidadão e Autoridade Nacional de Proteção de Dados) envolvidos no processo de proteção de dados.
Conforme o art. 5º, VIII, da Lei Geral de Proteção de Dados, o Encarregado de Proteção de Dados Pessoais é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Qual o papel do DPO?
O papel do DPO é fomentar e disseminar a cultura da proteção de dados pessoais na organização. Isso ocorre ao receber solicitações de titulares e da autoridade nacional e adotar providências ou, ainda, ao orientar funcionários e contratados a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.
Quais as atribuições do DPO?
Conforme o art. 41, § 2º, da Lei Geral de Proteção de Dados são atribuições do DPO:
- aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- receber comunicações da autoridade nacional e adotar providências;
- orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
- executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Qual é a responsabilidade do DPO ou encarregado?
O DPO ou Encarregado é responsável pela garantia da proteção dos dados pessoais dentro de uma instituição e o canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Quem pode ser o Encarregado?
Qualquer pessoa física ou jurídica pode de o DPO ou Encarregado Proteção de Dados Pessoais. Além disso, o Encarregado pode ser um funcionário da organização ou um agente externo.
Entretanto, para a ANPD o Encarregado deve ser indicado por um ato formal, como um contrato de prestação de serviços ou um ato administrativo.
Por fim, a identidade e as informações de contato do encarregado precisam ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.
O que é preciso para ser DPO?
Conforme a ANPD, as qualificações profissionais do DPO devem ser definidas mediante um juízo de valor realizado pelo controlador que o indica. Isso ocorre, pois, a Lei Geral de Proteção de Dados não traz nenhum requisito técnico para ser encarregado.
Em todo caso, recomenda-se que os conhecimentos de proteção de dados e segurança da informação em nível do profissional atenda às necessidades das operações de tratamento de dados pessoais da organização.
Precisa ser advogado para ser DPO?
O DPO não precisa ser advogado. É preciso ter conhecimentos de proteção de dados e segurança da informação para atender às necessidades das operações de tratamento de dados pessoais da organização.
Qual a diferença entre controlador é encarregado?
O Encarregado ou DPO é o profissional responsável pela garantia da proteção dos dados pessoais dentro de uma instituição. Já o controlador é a pessoa natural ou jurídica, de direito público ou privado, responsável por tomar as principais decisões referentes ao tratamento de dados pessoais e por definir a finalidade deste tratamento.
Quem não pode ser DPO?
Primeiramente, é essencial que o encarregado tenha liberdade na realização de suas atribuições. Desse modo, qualquer pessoa que não tenha liberdade na realização de suas atribuições não pode ser DPO.
Quem deve indicar o encarregado de dados DPO?
O Encarregado ou DPO deve ser indicado pelo controlador, conforme art. 5º, VIII, da Lei Geral de Proteção de Dados.
Enfim, que bom que você chegou até o final! Você tem alguma dúvida sobre o tema? Escreva aqui nos comentários que nós te ajudaremos.
Se puder, compartilhe o artigo para que mais pessoas tenham acesso à informação. Para mais conteúdo como esse continue acessando o nosso blog.
