A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em Agosto de 2018 e trouxe uma série de mudanças para as empresas no Brasil. Uma das principais exigências da LGPD é a nomeação de um DPO – Encarregado da Proteção de Dados.
Mas o que é um DPO? Qual a sua importância? Neste artigo, vamos abordar o que é um DPO, quais as suas responsabilidades e qual a sua importância para as empresas.
O que é DPO?
O encarregado de dados (DPO) é a pessoa responsável por garantir o cumprimento das obrigações da Lei Geral de Proteção de Dados (LGPD). Ele deve ser nomeado pelo controlador dos dados e atuar como um interlocutor entre este e os titulares dos dados.
A função do DPO é assegurar que as atividades de tratamento de dados sejam realizadas em conformidade com a LGPD, bem como monitorar o cumprimento das obrigações impostas pela lei. O DPO também será responsável por orientar e aconselhar o controlador dos dados sobre as melhores práticas para o tratamento de dados pessoais.
Além disso, o DPO terá acesso a todas as informações relativas ao tratamento de dados realizado pelo controlador, bem como às suas bases de dados. Ele também será responsável por receber e analisar reclamações apresentadas pelos titulares dos dados.
Nomeação do DPO
A função do DPO não é apenas cumprir com as obrigações legais da LGPD, mas também garantir que os dados pessoais sejam tratados de forma ética e transparente.
O DPO desempenha um papel importante na construção da confiança dos titulares dos dados na capacidade da empresa de proteger seus dados pessoais.
A nomeação do DPO é obrigatória para as empresas que realizam atividades envolvendo o tratamento de grandes volumes de dados pessoais, bem como para as empresas cujas atividades envolvem riscos para os direitos fundamentais das pessoas.
No entanto, qualquer outra empresa pode optar por nomear um DPO, mesmo que não seja obrigada por lei.
O DPO pode ser uma pessoa física ou jurídica interna ou externa à empresa.
Ele precisa ter conhecimento especializado sobre os direitos fundamentais das pessoas e sobre as normas e práticas relacionadas à proteção de dados.
Além disso, o DPO precisa ter disponibilidade para cumprir com suas funções e obrigações legais.
Quais as atribuições de um DPO?
O DPO (encarregado de dados) é o responsável por garantir o cumprimento da LGPD (Lei Geral de Proteção de Dados). Ele deve assegurar que as empresas cumpram as obrigações estabelecidas na lei, bem como orientar e monitorar o tratamento de dados pessoais.
As principais atribuições do DPO são:
Orientar a empresa sobre as obrigações estabelecidas na LGPD;
Monitorar o tratamento de dados pessoais;
Garantir o cumprimento das obrigações estabelecidas na LGPD;
Cooperar com a autoridade nacional de proteção de dados;
Receber denúncias relacionadas ao tratamento de dados pessoais;
Apurar infrações cometidas pelas empresas no tratamento de dados pessoais.
Como escolher um bom DPO?
A escolha de um DPO para a implantação da LGPD é uma tarefa complexa e exige um alto nível de conhecimento sobre o tema. É importante considerar as características pessoais do candidato, bem como seu conhecimento técnico e experiência na área.
As características mais importantes que um DPO deve ter são: liderança, capacidade de comunicação, comprometimento e espírito de equipe. O DPO precisa ser capaz de liderar o projeto da LGPD, bem como coordenar e gerenciar a equipe responsável pelas suas implementação. Ele também precisa ter habilidades para se comunicar claramente com todos os envolvidos no projeto, incluindo o conselho consultivo, a diretoria da empresa e os funcionários.
Além das características pessoais, o DPO precisa ter um alto nível de conhecimento técnico sobre a legislação e as melhores práticas para a implantação da LGPD. Ele também precisa ter experiência na área de gestão de dados pessoais, para garantir que todas as atividades relacionadas à coleta, tratamento e armazenamento dos dados estejam em conformidade com a lei.
DPO (encarregado de dados) é oficialmente declarado uma atividade pelo Ministério do Trabalho | CBO 1421-35
O Ministério do Trabalho reconheceu o DPO como uma atividade inscrita na CBO 1421-35, sob o cargo de Oficial de proteção de dados pessoais (DPO).
A classificação da profissão de DPO pelo Ministério do Trabalho é um grande passo para o reconhecimento no mercado de trabalho. Esse código CBO 1421-35 poderá ser indicado na sua carteira de trabalho, sendo-lhe atribuídos benefícios de seguridade social e outros direitos trabalhistas.
É um grande avanço para os profissionais que atuam na área de proteção de dados!
O CBO (Classificação Brasileira de Ocupações) incluiu o DPO (Data Protection Officer – Oficial de Proteção de Dados) no capítulo destinado aos gerentes administrativos, financeiros, de riscos e afins.
Isso demonstra, pois, a necessidade do DPO ocupar um cargo dentre aqueles de maior nível hierárquico e responsabilidade dentro da empresa.
Algumas empresas estão decidindo por nomear um DPO interno e, assim, gerando um acúmulo de função para aquele empregado. O acúmulo de função enseja um pagamento adicional pelas atividades designadas.
Note que uma empresa sem possuir um planejamento trabalhista quanto a nova função, poderá ensejar risco de fiscalizações ou reclamações trabalhistas requerendo este pagamento adicional ou indenização.
Descrição Sumária
Planejam processos administrativos, financeiros, de Compliance, de riscos e de proteção de dados pessoais e privacidade. Gerenciam pessoas, rotinas administrativas e financeiras. Administram riscos, recursos materiais, serviços terceirizados e canal de denúncia.
Participam da implementação do programa de compliance e/ou de governança em privacidade. Monitoram e avaliam o cumprimento das políticas do programa, normativas, código de ética, procedimentos internos e parceiros de negócios.
A LGPD é uma legislação que visa garantir a proteção de dados pessoais e tem como objetivo regulamentar o tratamento de dados pessoais no Brasil. A Lei entrou em vigor em agosto de 2018 portanto, é importante que todas as empresas estejam alinhadas às regras da lei. A Lirolla é uma assessoria especializada em compliance à LGPD e pode ajudar sua empresa a se adequar às novas regras. Saiba mais no nosso site!
www.lirolla.com.br