Encarregado de dados pessoais: um DPO para chamar de seu!

Encarregado de dados pessoais: um DPO para chamar de seu

Você já ouviu falar do encarregado de dados pessoais?

Provavelmente sim, mas com outro nome, ou melhor, outra sigla: DPO.

A expressão, em inglês, significa “Data Protection Officer“, que seria o correspondente à figura do encarregado pelo tratamento de dados pessoais, prevista na LGPD.

Hoje vamos falar um pouco mais sobre este assunto, que é extremamente relevante para as empresas.

O Encarregado de Dados Pessoais e os impactos da LPGD

As mudanças promovidas pela LGPD vão além de atribuir responsabilidades por falhas de segurança ou incidentes com dados pessoais.

Pelo contrário, os principais impactos que estão sendo percebidos no mercado são, antes, de cunho organizacional.

Isso porque, quem lida com dados pessoais – ou seja, praticamente toda empresa, como já vimos – precisa passar por atualizações substanciais nas suas estruturas e processos.

E uma dessas mudanças envolve uma novidade, que muitos ainda não compreenderam, mas que afeta diretamente o organograma das organizações: o encarregado pelo tratamento de dados pessoais (EDP).

É obrigatório ter um EDP/DPO?

Todo controlador de dados precisará nomear e indicar publicamente quem é o seu encarregado de dados pessoais.

Sua identidade e informações para contato deverão ser divulgadas para todo o mercado, de forma clara e objetiva, no site da empresa, redes sociais etc.

O que faz o encarregado de dados pessoais?

O encarregado pelo tratamento de dados é aquela pessoa indicada pela organização para intermediar a comunicação entre o controlador, o titular dos dados e a Autoridade Nacional de Proteção de Dados.

Nesse sentido, caberá ao EDP/DPO receber as reclamações e atender outras solicitações de titulares dos dados que são tratados pela organização, prestando esclarecimentos e adotando as providências previstas na LGPD.

E também deverá o encarregado receber as comunicações da autoridade nacional e adotar providências por ela determinadas.

Mas ele ainda terá algumas atribuições “internas”.

Dentre elas está a função de orientar os colaboradores, fornecedores e parceiros a respeito das práticas a serem adotadas no âmbito da organização visando à proteção de dados pessoais.

E, claro, executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas da ANPD.

Desafios na atuação do EDP/DPO

Como se vê, o encarregado de dados pessoais tem muito trabalho pela frente.

Pois ele é responsável por fomentar a cultura de privacidade dentro da organização.

Certamente, para isso, ele precisará do apoio irrestrito da própria administração, sem o qual será impossível tornar sua empresa adequada à LGPD.

***

Acompanhe nossas publicações e compartilhe o conhecimento!