WhatsApp

Blog

Veja nossas postagens

Desvendando o DPO: Quem É, o Que Faz e Por Que Sua Empresa Precisa Dele

Daniela Bastos
_LGPD_
_LGPD_
_LGPD_
_LGPD_

A Lei Geral de Proteção de Dados Pessoais - LGPD trouxe consigo um novo panorama de obrigações para as empresas que lidam com dados pessoais. Entre essas exigências, destaca-se a nomeação do Encarregado de Proteção de Dados, também conhecido como DPO, um profissional que se tornou a peça-chave para garantir que as práticas de tratamento de dados estejam em total conformidade com a legislação brasileira. O DPO, ou Encarregado de Dados, é o canal de comunicação direto entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados ANPD.

O Papel Estratégico do Encarregado de Dados - DPO

Antes de mergulharmos nas qualificações e no perfil do DPO, é fundamental compreender a abrangência de seu papel dentro da estrutura organizacional. O Encarregado de Dados é o profissional designado para assegurar que a empresa cumpra todas as obrigações impostas pela LGPD. Ele não só atua como o ponto de contato entre a organização, os titulares de dados e a ANPD, mas também é o responsável por zelar pela conformidade da empresa com as normas de proteção de dados pessoais, garantindo que a privacidade dos indivíduos seja respeitada em todas as operações de tratamento.


O DPO também desempenha um papel ativo no monitoramento do cumprimento das normas internas de proteção de dados, na realização de treinamentos com a equipe sobre a importância da privacidade e segurança das informações e, em casos de incidentes de segurança, na coordenação das respostas adequadas. A presença de um DPO na empresa não é meramente uma exigência legal, é uma estratégia fundamental para construir e manter a confiança dos clientes, fornecedores e colaboradores, além de mitigar os riscos de sanções por descumprimento da LGPD.

Qualificações Essenciais do DPO ou Encarregado de Dados

Para ser considerado qualificado para o cargo, o DPO deve possuir um conjunto de habilidades que abrangem tanto aspectos jurídicos quanto técnicos, dentre os quais destacam-se:

Conhecimento Jurídico em Proteção de Dados: O DPO precisa ter um domínio profundo da LGPD e de outras normas relacionadas à proteção de dados, além das publicações e resoluções da ANPD. Esse conhecimento jurídico é crucial para interpretar as obrigações da empresa perante os titulares de dados e a ANPD, bem como para auxiliar na implementação de políticas internas que garantam a conformidade legal.

Habilidades Técnicas: Embora o DPO não necessite ser um especialista em tecnologia, ele deve ter noções de segurança da informação, sistemas de TI e proteção de dados. É fundamental que o DPO compreenda como os dados são coletados, processados, armazenados e compartilhados , a fim de identificar possíveis vulnerabilidades e riscos no tratamento de dados pessoais.


Compreensão do Negócio: O DPO deve possuir um entendimento claro das operações da clínica para poder identificar quais dados pessoais são coletados e como esses dados são utilizados. Esse conhecimento é essencial para a criação de estratégias eficazes de proteção e para a implementação de políticas internas que atendam às exigências da LGPD.

Habilidades de Comunicação: O DPO atua como o principal intermediário entre a empresa, os titulares dos dados e a ANPD. A capacidade de explicar questões jurídicas complexas de forma clara e acessível é essencial, especialmente ao envolver outros departamentos da empresa em questões de conformidade.

Conflito de Interesse: Um Ponto Sensível na Escolha do DPO


Um dos aspectos mais importantes a ser considerado ao escolher o DPO é a questão do conflito de interesse. A LGPD, embora não detalhe expressamente essa questão, pressupõe que o DPO deve atuar de forma independente, sem estar vinculado a interesses de outros setores da empresa que possam comprometer sua objetividade. Assim, o DPO não deve acumular funções que possam gerar conflitos, como ser responsável por setores operacionais que lidam diretamente com o tratamento de dados pessoais, a exemplo de áreas como TI ou marketing.

O objetivo de evitar esse tipo de conflito é garantir que o DPO possa desempenhar suas funções com total imparcialidade, sem que haja qualquer pressão para desconsiderar práticas de proteção de dados em prol de outros interesses corporativos. Essa independência é fundamental para que o DPO possa recomendar e implementar medidas de conformidade sem restrições, mesmo que isso implique mudanças significativas nas operações da empresa.

A função do Encarregado de Dados ou DPO é um papel inegavelmente estratégico nas empresas que lidam com dados pessoais, em especial aquelas no ramo da saúde que tratam dados sensíveis diariamente, e a LGPD estabelece requisitos claros sobre as qualificações e responsabilidades desse profissional. Seja um DPO interno ou externo, o mais importante é que o profissional possua as habilidades jurídicas, técnicas e operacionais necessárias para garantir que a empresa esteja em total conformidade com as normas de proteção de dados. Além disso, a independência de atuação do DPO é crucial para evitar qualquer conflito de interesse e assegurar que os direitos dos titulares de dados sejam integralmente respeitados.

Ao decidir quem deve ser o DPO, as empresas devem considerar a complexidade de seus processos e operações, bem como a capacidade do candidato de desempenhar as funções exigidas pela LGPD. A escolha de um DPO adequado não só previne a aplicação de penalidades, mas também reforça a confiança dos clientes e parceiros comerciais, contribuindo significativamente para a construção de uma cultura organizacional focada na proteção da privacidade e segurança dos dados pessoais.

Relacionados

Notícias e artigos

Ver todas Notícias

Receba novidades

Este site informa: usamos cookies para personalizar anúncios e melhorar a sua experiência no site. Ao continuar navegando, você concorda com a nossa Política de Privacidade.