,

Blog da Qualidade

Quem é o DPO na LGPD?

DPO

Com o advento da Lei Geral de Proteção de Dados (LGPD), e sua vacatio legis (vacância da lei) em 18 de setembro de 2020 as organizações precisam se adequar a essa nova Lei. Uma das primeiras etapas de adequação dentro de uma organização é a definição do Encarregado Pelo Tratamento de Dados Pessoais, vulgo DPO.

O DPO (Data Protection Officer) como é chamado na GDPR é o encarregado pelo tratamento de dados pessoais na nossa LGPD.

De acordo com o Art. 5, VIII, o DPO ou Encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de dados (ANPD).

O DPO é o profissional que, dentro de uma organização, é encarregado de cuidar das questões referentes à proteção de dados pessoais da organização e de seus clientes.

Seu principal trabalho, é auxiliar a organização a adequar seus processos para estruturar um programa de compliance com foco maior na segurança dos dados que estão sob sua responsabilidade.

Quais as principais funções do DPO?

O texto da LGPD traz as atividades do DPO que compreendem em:

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • Receber comunicações da autoridade nacional e adotar providências;
  • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; 
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Aliás, os conceitos de transparência e responsabilidade são conceitos básicos que devem nortear o trabalho do DPO dentro da organização.

Quando falo transparência, me refiro à importância e necessidade de deixar claro quais serão os dados que a organização irá coletar e qual será a finalidade de cada tratamento para que o titular seja cliente, colaborador ou qualquer outra pessoa que entregou a tutela dos seus dados pessoais a uma organização esteja ciente. Os tratamentos de dados pessoais, sob sua tutela, consiste na parte que fornece os dados pessoais e confia na organização para manter a segurança dos seus dados pessoais.

Já a responsabilidade é o que garante que a organização esteja consciente sobre a importância em se comprometer com o tratamento de dados pessoais de maneira segura e ética.

 

Como se tornar DPO?

A LGPD não estabelece uma formação obrigatória e específica para o profissional que deseja atuar neste novo papel nas organizações, mas em seu Art. 41, diz que a autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

Mas aqui vai uma recomendação minha:
O ideal é que os profissionais tenham conhecimento multidisciplinar em áreas como TI, Segurança da Informação, Gestão de Processos, e um bom conhecimento das leis e práticas do setor Jurídico.

Embora a Lei não obrigue o profissional ter uma formação específica, existem algumas certificações que podem apoiar o profissional na jornada de DPO, como os cursos e certificações abaixo pela EXIN:

  • Baseado na norma ISO/IEC 27001, o curso Information Security Foundation (ISFS) é um deles;
  • Com foco nos artigos da LGPD o curso Privacy & Data Protection Essentials (PDPE), que introduz o profissional às demandas da legislação;
  • Como foco no aprofundamento do regulamento europeu (GDPR), o Privacy & Data Protection Fundamentals (PDPF), este curso apresenta uma visão analítica sobre o GDPR, comparado com a LGPD;
  • Por fim, o curso Privacy & Data Protection Practitioner (PDPE), que é o módulo mais avançado nessa jornada de formação do DPO, onde são apresentados estudos de casos para que o profissional possa entender na prática como criar relatórios, contratos, e documentos em conformidade com as normas legais.

Ah!! e recentemente a IAPP (International Association of Privacy Professionals) lançou a certificação Encarregado de Proteção de Dados Certificado no Brasil (CDPO/BR).

Idealizado por Forlogic | www.forlogic.net
Saiba mais sobre qualidade em http://ferramentasdaqualidade.org/
Conheça nossos softwares:
Gestão da Qualidade https://qualiex.com/ | Gestão da Metrologia https://metroex.com.br/

Sobre o autor (a)

Artigos relacionados

Próximo evento Forlogic!

Conheça nossos canais

Conheça o que CEOs e especialista nos assunto estão fazendo para desenvolver as estratégias de suas empresas

Planejamento Estratégico | Transmitido ao vivo em 21 de jan. de 2021

Qualicast - O Podcast da QUALIDADE

19 de março de 2021 | 55 min

Academia da Excelência