Blog da Qualidade

Quem é o DPO na LGPD?

Receba Nossa News

Os conteúdos mais legais sobre qualidade, semanalmente em seu e-mail

    Todos os dados inseridos aqui, estão resguardados pela Política de Privacidade da ForLogic, totalmente adequada a LGPD e ISO 27001 (Segurança da Informação).

    Luiz Ruiz

    Luiz Ruiz

    + posts

    Sou graduando em Segurança da Informação pela FAM, Membro ANPPD®, Auditor Líder das ISOs 27001:2013 e 27701:2019 e Lead Implementer LGPD. Atuei com tecnologia da informação na área da saúde e hoteleira por alguns anos, e hoje atuo como DPO (Data Protection Officer) e Líder Técnico de Estrutura na ForLogic Software. Me interesso muito por Segurança da Informação, Privacidade, Tecnologia, Meditação e Música. Estou disponível no Linkedin para networking.

    Com o advento da Lei Geral de Proteção de Dados (LGPD), e sua vacatio legis (vacância da lei) em 18 de setembro de 2020 as organizações precisam se adequar a essa nova Lei. Uma das primeiras etapas de adequação dentro de uma organização é a definição do Encarregado Pelo Tratamento de Dados Pessoais, vulgo DPO.

    O DPO (Data Protection Officer) como é chamado na GDPR é o encarregado pelo tratamento de dados pessoais na nossa LGPD.

    De acordo com o Art. 5, VIII, o DPO ou Encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de dados (ANPD).

    O DPO é o profissional que, dentro de uma organização, é encarregado de cuidar das questões referentes à proteção de dados pessoais da organização e de seus clientes.

    Seu principal trabalho, é auxiliar a organização a adequar seus processos para estruturar um programa de compliance com foco maior na segurança dos dados que estão sob sua responsabilidade.

    Quais as principais funções do DPO?

    O texto da LGPD traz as atividades do DPO que compreendem em:

    • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
    • Receber comunicações da autoridade nacional e adotar providências;
    • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; 
    • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

    Aliás, os conceitos de transparência e responsabilidade são conceitos básicos que devem nortear o trabalho do DPO dentro da organização.

    Quando falo transparência, me refiro à importância e necessidade de deixar claro quais serão os dados que a organização irá coletar e qual será a finalidade de cada tratamento para que o titular seja cliente, colaborador ou qualquer outra pessoa que entregou a tutela dos seus dados pessoais a uma organização esteja ciente. Os tratamentos de dados pessoais, sob sua tutela, consiste na parte que fornece os dados pessoais e confia na organização para manter a segurança dos seus dados pessoais.

    Já a responsabilidade é o que garante que a organização esteja consciente sobre a importância em se comprometer com o tratamento de dados pessoais de maneira segura e ética.

     

    Como se tornar DPO?

    A LGPD não estabelece uma formação obrigatória e específica para o profissional que deseja atuar neste novo papel nas organizações, mas em seu Art. 41, diz que a autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

    Mas aqui vai uma recomendação minha:
    O ideal é que os profissionais tenham conhecimento multidisciplinar em áreas como TI, Segurança da Informação, Gestão de Processos, e um bom conhecimento das leis e práticas do setor Jurídico.

    Embora a Lei não obrigue o profissional ter uma formação específica, existem algumas certificações que podem apoiar o profissional na jornada de DPO, como os cursos e certificações abaixo pela EXIN:

    • Baseado na norma ISO/IEC 27001, o curso Information Security Foundation (ISFS) é um deles;
    • Com foco nos artigos da LGPD o curso Privacy & Data Protection Essentials (PDPE), que introduz o profissional às demandas da legislação;
    • Como foco no aprofundamento do regulamento europeu (GDPR), o Privacy & Data Protection Fundamentals (PDPF), este curso apresenta uma visão analítica sobre o GDPR, comparado com a LGPD;
    • Por fim, o curso Privacy & Data Protection Practitioner (PDPE), que é o módulo mais avançado nessa jornada de formação do DPO, onde são apresentados estudos de casos para que o profissional possa entender na prática como criar relatórios, contratos, e documentos em conformidade com as normas legais.

    Ah!! e recentemente a IAPP (International Association of Privacy Professionals) lançou a certificação Encarregado de Proteção de Dados Certificado no Brasil (CDPO/BR).

    Idealizado por Forlogic | www.forlogic.net
    Saiba mais sobre qualidade em http://ferramentasdaqualidade.org/
    Conheça nossos softwares:
    Gestão da Qualidade https://qualiex.com/ | Gestão da Metrologia https://metroex.com.br/

    Sobre o autor (a)

    2 comentários em “Quem é o DPO na LGPD?”

    1. Pingback: Quais as principais fases de um projeto de adequação à LGPD?

    2. Pingback: #080 - Qual a relação da qualidade com a LGPD, com Elsimar Barros

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    Blog da Qualidade

    Artigos relacionados

    Planos 500x800

    Já elaborou um super PLANO DE AÇÃO que não foi executado a tempo?

    O Qualiex pode te AJUDAR!