Home / Blog / Tecnologia / 10 perguntas respondidas sobre o encarregado de proteção de dados (DPO)
Recurso aumenta possibilidades de interação entre os usuários e favorece a organização das DMs no aplicativo.
Confira neste conteúdo, preparado pela nossa equipe especializada em Proteção de Dados, respostas às 10 principais dúvidas que envolvem o profissional conhecido como Encarregado de Proteção de Dados ou DPO.
1. O que é “encarregado de proteção de dados” ou “DPO”?
O encarregado, também conhecido em outras palavras, como Data Protection Officer – DPO, é a pessoa indicada por aquele que realiza tratamento de dados pessoais para atuar como canal de comunicação entre o agente de tratamento, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
2. Todas as empresas devem ter um encarregado / DPO?
Inicialmente, SIM.
A LGPD prevê que todos, pessoas físicas ou jurídicas, que realizem tratamento de dados pessoais devem possuir um encarregado.
IMPORTANTE: A ANPD deu início, no último dia 30 de agosto, a uma consulta pública sobre normas aplicáveis a agentes de pequeno porte. Assim, entre os itens da minuta inicial – ainda sujeita a contribuições da sociedade civil -, está a dispensa de indicação do encarregado por microempresas, empresas de pequeno porte, startups e pessoas jurídicas sem fins lucrativos, pessoas naturais e entes despersonalizados que realizam tratamento de dados pessoais.
3. Quais as funções do encarregado/DPO expressas na LGPD?
Aceitar reclamações e comunicações dos titulares dos dados pessoais, prestar esclarecimentos e adotar providências;
Receber comunicações e adotar providências;
Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
Executar as demais atribuições determinadas pelo controlador assim como, as estabelecidas em normas complementares.
4. O encarregado/DPO toma decisões sobre o tratamento de dados?
✘ NÃO, a decisão é do agente de tratamento.
A função do encarregado é consultiva e não cabe a ele, individualmente, tomar decisões sobre o tratamento de dados. A tomada de decisões será sempre realizada com base em questões legais e comerciais.
O papel do encarregado poderá envolver orientações e diretrizes sobre o tratamento de dados pessoais, mas caberá a empresa tomar as decisões, adotando, ou não, as orientações do encarregado.
5. O encarregado/DPO precisa ter alguma qualificação específica?
✘ NÃO
Mas é recomendado que possua um conjunto de conhecimentos, em especial:
Observação: A partir 2022, a ocupação de encarregado será uma profissão reconhecida pela CBO – Classificação Brasileira de Ocupações.
6. O encarregado/DPO precisa ter dedicação exclusiva?
✘ NÃO.
IMPORTANTE: Decisões proferidas por autoridades de proteção de dados na União Europeia mostraram que o acúmulo da função de encarregado com outros cargos de chefia em departamentos pode ser considerada como suficiente para afastar a independência do encarregado e, portanto, constituir uma inobservância e acarretar penalidade.
7. O encarregado/DPO precisa ter um cargo?
✘ NÃO.
O encarregado poderá ser qualquer pessoa natural ou jurídica, não sendo necessário ser funcionário, diretor, conselheiro, ou ter qualquer cargo.
Além disso, o encarregado poderá, inclusive, ser um prestador de serviços contratado para assumir esta função (DPO as a service).
8. O encarregado/DPO pode ser um comitê ou um departamento da empresa?
✘ NÃO.
O encarregado deverá ser necessariamente uma pessoa, física ou jurídica, identificável para que sua identidade e informações de contato possam ser divulgadas pela empresa.
Entretanto, a empresa pode ter comitês ou departamentos específicos para garantir a privacidade e segurança da informação e auxiliar o encarregado em suas funções.
9. O encarregado/DPO é pessoalmente responsável pela conformidade no tratamento de dados pessoais?
✘ Em geral, NÃO.
Uma vez que, a responsabilidade civil e administrativa relativa à proteção de dados pessoais é como regra geral, do agente de tratamento.
Contudo, a depender do tipo de ato praticado e da existência de intenção (dolo) ou de negligência, imprudência ou imperícia (culpa) do encarregado, assim ainda de condições legais e contratuais que regem a relação entre o encarregado e o agente de tratamento, o encarregado poderá ser responsabilizado.
10. Preciso informar publicamente quem é o encarregado/DPO da empresa?
SIM.
Para viabilizar sua função de ponto de contato dos titulares de dados na
empresa (inclusive para reclamações e comunicações), é essencial que o nome e os dados de contato do encarregado sejam disponibilizados publicamente, conforme o art. 41 da LGPD.
Além disso, as informações devem ser apresentadas de forma clara e objetiva, preferencialmente no site do agente de tratamento, sendo recomendável também sua inclusão nas políticas de privacidade veiculadas pelo agente de tratamento.
Fonte:Fialho Salles Advogados