A sigla “DPO” tem sido uma das mais utilizadas no meio jurídico e empresarial desde que a Lei Geral de Proteção de Dados (LGPD) foi sancionada em 2018
Por Dr. Neimar Zavarize
A sigla “DPO” tem sido uma das mais utilizadas no meio jurídico e empresarial desde que a Lei Geral de Proteção de Dados (LGPD) foi sancionada em 2018, estabelecendo novos e importantes princípios acerca do tratamento de dados pessoais, além de prever punições administrativas que vão desde advertências até multas milionárias aos que não estiverem em conformidade. Entretanto, passados quase quatro anos, ainda há empresários que não sabem sequer o seu significado e menos ainda a importância por trás dessa sigla.
A LGPD ocasionou a criação de diversos órgãos, organizações, associações, especializações e até mesmo profissões, sobressaindo-se neste último aspecto o chamado Data Protection Officer (DPO) ou encarregado de proteção de dados.
- Anymal: Porto de Tubarão recebe assistente especial para manutenções
- Acesse nossas redes sociais: Instagram e Twitter
A definição dessa função fundamental consta na própria LGPD, em seu artigo 5º, que conceitua o DPO como a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.
Nos termos do artigo 41 da LGPD, toda empresa deve nomear um DPO (com exceção de pequenas empresas e startups). Mas o que faz o DPO, afinal?
Sua principal atividade é ser o interlocutor entre as empresas, os titulares de dados, a ANPD ou terceiros interessados, em tudo que se refere ao tratamento de dados pessoais.
Além disso, também cabe ao DPO responder e adotar providências quanto às comunicações com titulares de dados; receber comunicações da ANPD e estar sempre informado sobre o tema, mantendo os gestores da empresa também atualizados; realizar treinamentos com os colaboradores; fiscalizar as relações das empresas com terceiros envolvidos no tratamento de dados, revisando documentos, contratos e políticas de privacidade, dentre outras inúmeras tarefas.
Embora a atuação como DPO não exija uma formação acadêmica específica é de suma importância que esse profissional detenha profundo conhecimento em proteção de dados. No geral, os profissionais que exercem essa atividade são advogados, mas não é difícil encontrar gestores, especialistas em segurança da informação e profissionais de TI exercendo a atividade.
Como visto, a adequação de qualquer empresa às exigências da LGPD passa obrigatoriamente pela contratação de um bom DPO, com conhecimento jurídico e técnico sobre tratamento de dados. Dessa forma, é muito provável que sua empresa trilhe um caminho muito menos conturbado rumo à tão desejada conformidade com a LGPD.
Advogado. Atua na área do Direito Empresarial. Pós-graduado em Direito Tributário e Pós-graduado em Novo Direito do Trabalho. Possui especialização em Recuperação Judicial de Empresas e Falência e em Lei Geral de Proteção de Dados.
Dr. Neimar Zavarize é advogado do escritório Oliveira Cardoso Advogados Associados.
