Educação Digital 3min de Leitura - 02 de setembro de 2021

LGPD: por que sua empresa vai precisar de um DPO?

DPO LGPD

This post is also available in: Português

Essas duas siglas vão caminhar sempre juntas, já que o DPO é o responsável pela proteção de dados conforme a nova legislação. Entenda um pouco mais sobre o seu papel e os motivos pelos quais sua empresa possivelmente precisará de um.

Transformações no mundo digital muitas vezes acabam gerando a necessidade de trazer para a empresa profissionais, para ocupar posições que antes não faziam parte do quadro convencional de colaboradores. Com a Lei Geral de Proteção de Dados (LGPD), um novo nome veio à tona: o DPO (Data Protection Officer, que pode ser traduzido como Encarregado pela Proteção de Dados).

Segundo o artigo 5º da legislação, esse profissional é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Já no artigo 41, parágrafo 2º, existe uma lista de atividades inerentes ao DPO:

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • Receber comunicações da autoridade nacional e adotar providências;
  • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Ainda segundo a LGPD, a ANPD poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação – conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados. Isso significa que essas tarefas podem ser alteradas, ou mesmo excluídas, de acordo com definições da autoridade nacional.

Em suma, o DPO precisa monitorar, fiscalizar, orientar e fazer a ponte entre os titulares e as empresas.

Contatos

A lei permite que o titular dos dados – ou seja, o cliente ou usuário cujas informações estão sendo tratadas na empresa – pode comunicar-se com o DPO em determinados casos. É possível, por exemplo, contatá-lo para realizar reclamações e solicitar esclarecimentos em relação ao tratamento dos seus dados pessoais. Pode também solicitar providências em relação aos seus dados pessoais, se não forem cumpridas as hipóteses de tratamento de dados, por parte da empresa que os detêm.

Funcionários ou contratados das empresas também podem solicitar orientações ao DPO sobre o correto tratamento de seus dados pessoais, seja de forma física ou digital. Ou então para comunicar sobre a não realização dos procedimentos estabelecidos, visando a proteção de dados pessoais, para que sejam tomadas providências necessárias.

Adesão

Uma pesquisa realizada no primeiro semestre pela Fundação Dom Cabral (FDC) com 207 empresas com conselhos executivos ou consultivos analisou as atitudes em relação à LGPD, e trouxe números que merecem atenção.

De acordo com o relatório, 40% das empresas pesquisadas disseram que não estariam totalmente em conformidade com as regras até 1º de agosto – o que inclui possuir um DPO. Os conselheiros de 86% das empresas pesquisadas afirmaram conhecer a LGPD e seu impacto nos negócios, porém apenas 46% se consideram os principais responsáveis pela implementação das medidas de proteção de dados.

Nesse contexto, cerca de 66% das empresas pesquisadas contam com um Data Protection Officer (DPO), ou Executivo de Proteção de Dados, dos quais apenas 14% se dedicam exclusivamente a essa função. Mas 52% dos DPOs exercem funções relacionadas à proteção de dados juntamente com outras funções, como a função de Chief Information Officer (CIO, na sigla em inglês), que seria o Executivo-chefe de Informação.

O percentual de empresas com DPOs é maior dentro das companhias com conselhos executivos (69%) do que daquelas com apenas conselhos consultivos (51%), de acordo com o estudo da FDC. Cerca de 82% dos entrevistados disseram achar que os DPOs devem se reportar à liderança da empresa, embora isso não seja obrigatório.

De acordo com o estudo, apenas 13% das empresas entrevistadas já sofreram algum ataque cibernético. Mas aquelas que já enfrentaram riscos de segurança cibernética – ou algum impacto negativo na proteção de dados – têm maior probabilidade de contratar um DPO dedicado.

This post is also available in: Português