LGPD: Quem precisa de um DPO / Encarregado?
Entenda a necessidade e conte com nossos serviços para te ajudar nesta jornada.
Ontem (12/06/2019), tivemos novidades sobre a Lei Geral de Proteção de Dados. A Presidência da República optou por não vetar o artigo do PL 1179, que prorrogava a LGPD. Assim, estamos frente a um cenário onde a lei entrará em vigor em Maio de 2021 e suas punições em Agosto de 2021, mas que ainda pode sofrer modificações, especialmente por conta da MP 959.
Mas vamos ao que interessa.
Antes de explicar quem precisa de um DPO / Encarregado, acredito que seja importante explicar quem é, quem pode ser e o que esta função irá realizar.
DPO ou Encarregado da Proteção de Dados: quem pode ser e o que esta função irá realizar?
DPO significa Data Protection Officer e surgiu com a GDPR (Européia). No Brasil, a LGPD chama este mesmo profissional de Encarregado. A função do Encarregado é ser a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);”.
Mas o DPO atua somente como uma ponte?
Não. De acordo com a LGPD, as atividades vão incluir a tomada de providências, ou seja, fazer o follow-up adequado de todas as requisições (ANPD e Titulares) e garantir de que sejam plenamente endereçadas, dentro do prazo e de forma completa.
Também deverá garantir de que seus funcionários e terceirizados entendam os conceitos de proteção de dados, através de orientação e treinamentos. Na Macher Tecnologia, oferecemos o treinamento EXIN PDPE, servindo de uma introdução valiosa à lei, e também como awareness para todos aqueles indivíduos que lidem com dados pessoais em sua organização.
E por fim, deverá executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Como percebido, não há a indicação de que necessite ser um advogado, mas, certamente, necessita ser alguém com conhecimento abrangente sobre privacidade e proteção de dados.
Pode ser um funcionário de sua organização, sem problema algum. Mas há uma necessidade importantíssima: Ter autonomia plena em sua organização para tomar decisões e decidir sobre direcionamentos e recomendações. Este profissional, por exemplo, deverá estar envolvido de início ao fim, em processos de tratamento de dados e oferecer seu parecer bem como solicitar as medidas corretivas necessárias – antes e durante as atividades de tratamento.
Vamos aproveitar o momento e realizar um estudo de caso prático. No dia 28/04/2020, a Autoridade Belga de proteção de Dados multou em 50.000 Euros uma empresa porque seu DPO (Encarregado) não estava em uma posição suficientemente livre de conflito de interesses uma vez que também era diretor de Auditoria, Risco e Compliance.
Me explica… como a pessoa pode ser diretor de Auditoria, Risco e Compliance e não estar livre de conflito de interesse?
Então vamos lá. O conflito não está na função, mas na sua implementação.
Se olharmos o material da decisão, perceberemos que o DPO era:
- “Informado” e não “Consultado”;
- Não havia recomendação do DPO de forma consistente. Sua participação estava mais ligada à análise de riscos e no apontamento de medidas aos departamentos do que à coordenação das atividades de privacidade e proteção de dados. Neste último, era apenas informado pós-fato;
- Não poderia ser responsável por decisões em outros departamentos e, ao mesmo tempo, auditor para si próprio.
Assim, o conflito não se encontra na função propriamente dita, mas na responsabilidade, autonomia, imparcialidade e, finalmente, no processo.
Quando a LGPD entrar em vigor, ela será válida para empresas de todos os tamanhos e para todos os mercados. Assim, é muito provável que a sua organização também tenha de apontar um DPO.
DPO Terceirizado ou Assessoria ao seu DPO interno e Time de Privacidade
Nós da Macher Tecnologia possuímos profissionais capacitados, com experiência prática em GDPR e LGPD e podemos ajudar você e sua empresa na organização da proteção de dados.
Consulte-nos sobre nossos planos de DPO-as-a-Service com opções para PME´s e Startups. Planos customizados de acordo com a sua necessidade. Entre nossos serviços, você pode ainda optar por contar com nossa Consultoria para a implementação da LGPD, serviços de adequação de sistemas para a LGPD e terceirização de mão de obra.
Solicite um contato ainda hoje! Clique aqui!