Blog da Qualidade

Quem é o DPO na LGPD?

Receba Nossa News

Os conteúdos mais legais sobre qualidade, semanalmente em seu e-mail

Todos os dados inseridos aqui, estão resguardados pela Política de Privacidade da ForLogic, totalmente adequada a LGPD e ISO 27001 (Segurança da Informação).

Luiz Ruiz

Luiz Ruiz

+ posts

Especialista Qualiex, graduado em Segurança da Informação pela FAM, Membro ANPPD®, Auditor Líder das ISOs 27001:2013 e 27701:2019 e Lead Implementer LGPD. Atuei com tecnologia da informação na área da saúde e hoteleira por alguns anos, e hoje atuo como DPO (Data Protection Officer) e Líder Técnico de Estrutura na ForLogic Software. Me interesso muito por Segurança da Informação, Privacidade, Tecnologia, Meditação e Música. Estou disponível no Linkedin para networking.

Com o advento da Lei Geral de Proteção de Dados (LGPD), e sua vacatio legis (vacância da lei) em 18 de setembro de 2020 as organizações precisam se adequar a essa nova Lei. Uma das primeiras etapas de adequação dentro de uma organização é a definição do Encarregado Pelo Tratamento de Dados Pessoais, vulgo DPO.

O DPO (Data Protection Officer) como é chamado na GDPR é o encarregado pelo tratamento de dados pessoais na nossa LGPD.

De acordo com o Art. 5, VIII, o DPO ou Encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de dados (ANPD).

O DPO é o profissional que, dentro de uma organização, é encarregado de cuidar das questões referentes à proteção de dados pessoais da organização e de seus clientes.

Seu principal trabalho, é auxiliar a organização a adequar seus processos para estruturar um programa de compliance com foco maior na segurança dos dados que estão sob sua responsabilidade.

Quais as principais funções do DPO?

O texto da LGPD traz as atividades do DPO que compreendem em:

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • Receber comunicações da autoridade nacional e adotar providências;
  • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; 
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Aliás, os conceitos de transparência e responsabilidade são conceitos básicos que devem nortear o trabalho do DPO dentro da organização.

Quando falo transparência, me refiro à importância e necessidade de deixar claro quais serão os dados que a organização irá coletar e qual será a finalidade de cada tratamento para que o titular seja cliente, colaborador ou qualquer outra pessoa que entregou a tutela dos seus dados pessoais a uma organização esteja ciente. Os tratamentos de dados pessoais, sob sua tutela, consiste na parte que fornece os dados pessoais e confia na organização para manter a segurança dos seus dados pessoais.

Já a responsabilidade é o que garante que a organização esteja consciente sobre a importância em se comprometer com o tratamento de dados pessoais de maneira segura e ética.

 

Como se tornar DPO?

A LGPD não estabelece uma formação obrigatória e específica para o profissional que deseja atuar neste novo papel nas organizações, mas em seu Art. 41, diz que a autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

Mas aqui vai uma recomendação minha:
O ideal é que os profissionais tenham conhecimento multidisciplinar em áreas como TI, Segurança da Informação, Gestão de Processos, e um bom conhecimento das leis e práticas do setor Jurídico.

Embora a Lei não obrigue o profissional ter uma formação específica, existem algumas certificações que podem apoiar o profissional na jornada de DPO, como os cursos e certificações abaixo pela EXIN:

  • Baseado na norma ISO/IEC 27001, o curso Information Security Foundation (ISFS) é um deles;
  • Com foco nos artigos da LGPD o curso Privacy & Data Protection Essentials (PDPE), que introduz o profissional às demandas da legislação;
  • Como foco no aprofundamento do regulamento europeu (GDPR), o Privacy & Data Protection Fundamentals (PDPF), este curso apresenta uma visão analítica sobre o GDPR, comparado com a LGPD;
  • Por fim, o curso Privacy & Data Protection Practitioner (PDPE), que é o módulo mais avançado nessa jornada de formação do DPO, onde são apresentados estudos de casos para que o profissional possa entender na prática como criar relatórios, contratos, e documentos em conformidade com as normas legais.

Ah!! e recentemente a IAPP (International Association of Privacy Professionals) lançou a certificação Encarregado de Proteção de Dados Certificado no Brasil (CDPO/BR).

Idealizado por Forlogic | www.forlogic.net
Saiba mais sobre qualidade em http://ferramentasdaqualidade.org/
Conheça nosso software para Gestão da Qualidade https://qualiex.com/

Sobre o autor (a)

1 comentário em “Quem é o DPO na LGPD?”

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Blog da Qualidade

Artigos relacionados

Novidades da qualidade e gestão

Receba conteúdos inéditos e exclusivos sobre Qualidade, Excelência e Gestão semanalmente e faça parte da comunidade mais empenhada na melhoria contínua!