Recurso aumenta possibilidades de interação entre os usuários e favorece a organização das DMs no aplicativo.

Confira neste conteúdo, preparado pela nossa equipe especializada em Proteção de Dados, respostas às 10 principais dúvidas que envolvem o profissional conhecido como Encarregado de Proteção de Dados ou DPO.

1. O que é “encarregado de proteção de dados” ou “DPO”?

O encarregado, também conhecido em outras palavras, como Data Protection Officer – DPO, é a pessoa indicada por aquele que realiza tratamento de dados pessoais para atuar como canal de comunicação entre o agente de tratamento, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

2. Todas as empresas devem ter um encarregado / DPO?

Inicialmente, SIM.

A LGPD prevê que todos, pessoas físicas ou jurídicas, que realizem tratamento de dados pessoais devem possuir um encarregado.

IMPORTANTE: A ANPD deu início, no último dia 30 de agosto, a uma consulta pública sobre normas aplicáveis a agentes de pequeno porte. Assim, entre os itens da minuta inicial – ainda sujeita a contribuições da sociedade civil -, está a dispensa de indicação do encarregado por microempresas, empresas de pequeno porte, startups e pessoas jurídicas sem fins lucrativos, pessoas naturais e entes despersonalizados que realizam tratamento de dados pessoais.

3. Quais as funções do encarregado/DPO expressas na LGPD?

Aceitar reclamações e comunicações dos titulares dos dados pessoais, prestar esclarecimentos e adotar providências;

Receber comunicações e adotar providências;

Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

Executar as demais atribuições determinadas pelo controlador assim como, as estabelecidas em normas complementares.

4. O encarregado/DPO toma decisões sobre o tratamento de dados?

✘ NÃO, a decisão é do agente de tratamento.

A função do encarregado é consultiva e não cabe a ele, individualmente, tomar decisões sobre o tratamento de dados. A tomada de decisões será sempre realizada com base em questões legais e comerciais.

O papel do encarregado poderá envolver orientações e diretrizes sobre o tratamento de dados pessoais, mas caberá a empresa tomar as decisões, adotando, ou não, as orientações do encarregado.

5. O encarregado/DPO precisa ter alguma qualificação específica?

✘ NÃO

Mas é recomendado que possua um conjunto de conhecimentos, em especial:

• legislação de privacidade e proteção de dados;
• tecnologia da informação;
• compliance;
• governança corporativa;
• gestão de políticas corporativas.

Observação: A partir 2022, a ocupação de encarregado será uma profissão reconhecida pela CBO – Classificação Brasileira de Ocupações.

6. O encarregado/DPO precisa ter dedicação exclusiva?

✘ NÃO.

IMPORTANTE: Decisões proferidas por autoridades de proteção de dados na União Europeia mostraram que o acúmulo da função de encarregado com outros cargos de chefia em departamentos pode ser considerada como suficiente para afastar a independência do encarregado e, portanto, constituir uma inobservância e acarretar penalidade.

7. O encarregado/DPO precisa ter um cargo?

✘ NÃO.

O encarregado poderá ser qualquer pessoa natural ou jurídica, não sendo necessário ser funcionário, diretor, conselheiro, ou ter qualquer cargo.

Além disso, o encarregado poderá, inclusive, ser um prestador de serviços contratado para assumir esta função (DPO as a service).

8. O encarregado/DPO pode ser um comitê ou um departamento da empresa?

✘ NÃO.

O encarregado deverá ser necessariamente uma pessoa, física ou jurídica, identificável para que sua identidade e informações de contato possam ser divulgadas pela empresa.

Entretanto, a empresa pode ter comitês ou departamentos específicos para garantir a privacidade e segurança da informação e auxiliar o encarregado em suas funções.

9. O encarregado/DPO é pessoalmente responsável pela conformidade no tratamento de dados pessoais?

✘ Em geral, NÃO.

Uma vez que, a responsabilidade civil e administrativa relativa à proteção de dados pessoais é como regra geral, do agente de tratamento.

Contudo, a depender do tipo de ato praticado e da existência de intenção (dolo) ou de negligência, imprudência ou imperícia (culpa) do encarregado, assim ainda de condições legais e contratuais que regem a relação entre o encarregado e o agente de tratamento, o encarregado poderá ser responsabilizado.

10. Preciso informar publicamente quem é o encarregado/DPO da empresa?

SIM.

Para viabilizar sua função de ponto de contato dos titulares de dados na

empresa (inclusive para reclamações e comunicações), é essencial que o nome e os dados de contato do encarregado sejam disponibilizados publicamente, conforme o art. 41 da LGPD.

Além disso, as informações devem ser apresentadas de forma clara e objetiva, preferencialmente no site do agente de tratamento, sendo recomendável também sua inclusão nas políticas de privacidade veiculadas pelo agente de tratamento.

Fonte:Fialho Salles Advogados