LGPD: o que é DPO e quais seus principais desafios

Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), as empresas precisam se adequar às novas determinações e cumprir uma série de requisitos, como a indicação de um Data Protection Officer (DPO), ou Encarregado de Proteção de Dados Pessoais, nomenclatura adota pela legislação brasileira.

Este especialista é fundamental para manutenção de um Programa de Governança em Privacidade e Proteção de Dados. O DPO, portanto, deverá atuar em parceria com os setores Jurídico, Segurança da Informação, Compliance e outras áreas que lidam diretamente com tratamento de dados pessoais.

O que é DPO?

A LGPD (Lei nº 13.709/18), em seu artigo 41, determina a nomeação de um “encarregado pelo tratamento de dados pessoais”, ou seja, o DPO, quem irá garantir o cumprimento da lei e normas setoriais relacionadas à matéria de proteção dados pessoais. 

O Data Protection Officer (DPO) é o profissional responsável por atuar como canal de comunicação entre a empresa e os titulares dos dados e a ANPD (Autoridade Nacional de Proteção de Dados), além de manter a execução e atualização do Programa de Governança em Privacidade e Proteção de Dados.

Internamente, o Encarregado será a referência nas adequações de processos e rotinas exigidas pela legislação e suas funções incluem:

• Aconselhar a organização com relação às práticas utilizadas, verificando se estão em conformidade com a lei;
• Receber solicitações e manter contato com os titulares de dados pessoais, prestando esclarecimentos e tomando as medidas cabíveis; 
• Manter-se atualizado sobre a legislação da área e repassar as atualizações para os gestores, guiando as ações nas mudanças que forem exigidas;
• Fornecer as diretrizes do treinamento interno para que os colaboradores se adequem às boas práticas de utilização de dados pessoais;
• Executar as atividades atribuídas por lei, verificando se as ações correspondem aos requisitos legais;
• Apoiar os processos internos para evitar multas e sanções relacionadas ao descumprimento da lei.

As sanções da LGPD e os desafios do DPO

O processo de adequação à LGPD inclui diversas áreas do direito, como a empresarial, trabalhista, além dos setores de Tecnologia e Segurança da Informação. Neste cenário, o encarregado de dados precisa trabalhar em conjunto com as áreas de tecnologia e negócios para superar os desafios de execução de um Programa de Governança em Proteção de Dados. 

As sanções referentes ao descumprimento da legislação entraram em vigor em 1º de agosto deste ano e vão desde uma advertência simples a multas de até 2% do faturamento da empresa. Além disso, a organização pode sofrer proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados – o que pode até mesmo inviabilizar a continuidade dos negócios.

Para realizar suas funções de forma eficiente, o DPO deve conduzir uma mudança cultural na empresa, ajudando na conscientização dos colaboradores, fornecedores e clientes a respeito dos requisitos da lei e as consequências do seu descumprimento.

A Becker oferece soluções estratégicas e ajuda clientes a aproveitarem oportunidades de negócios, reduzindo os riscos relacionados ao tratamento de dados pessoais pelas organizações.

Entre em contato conosco e saiba mais sobre como proteger seus dados