Advogada, expert em Startups, empreendedora e investidora. Formada pela Universidade Pontifícia Católica do Rio Grande do Sul (PUC-RS) especializada em Direito Empresarial e Direito Digital. Além de membro da Comissão de Empreendedorismo Criativo da OAB/SP. Com experiência de atuar em defesa de grandes empresas, reconheceu que o Mercado Digital Brasileiro necessitava de advogados preparados para lidar com as novas relações de trabalho e parcerias de investimento. Com soluções jurídicas personalizadas para profissionais digitais, influenciadores e empresas atuantes nesse setor. Aqui a comunicação é objetiva e pragmática, com uma abordagem prática que preza pela agilidade de negociações do Mercado Digital.

Saiba como regularizar a sua empresa com a nomeação de um DPO

Compartilhe

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

A serenidade da Lei de Proteção de Dados pode ser medida quando o mercado cria uma profissão que conecta a segurança da informação ao direito digital: o tal do DPO (Data Protection Officer), também conhecido como Encarregado pelo tratamento dos dados pessoais.

O DPO, também chamado de encarregado pela proteção de dados, é uma profissão com alta demanda no mercado e pouca oferta de profissionais existentes, uma vez que é recente e vem em razão das Leis de Proteção de Dados espalhadas pelo mundo, tais como a GDPR na Europa e a LGPD aqui no Brasil.

Todas as empresas brasileiras precisam nomear um DPO para cuidar do cenário de proteção de dados, principalmente os setores jurídico e de segurança da informação. Se você deseja entender como funciona, continue lendo esse artigo.

Leia também: LGPD 6 estratégias de marketing e vendas que você deve regularizar para evitar multas

1- O que é um DPO?

O DPO ganhou forma no Brasil a partir do artigo 5º da LGPD, a qual se inspirou na legislação de dados europeia. Sendo assim, esse profissional tem como função  ser um intermédio entre a empresa e a ANPD (órgão público competente pela proteção de dados brasileira), a qual supervisiona as empresas e verifica se elas estão em compliance com a LGPD.

Além disso, o DPO também atua como canal entre a empresa e o titular de dados (o dono dos dados), de modo que a empresa tenha mais transparência com a forma como faz o tratamento dos dados.  Com isso, esse canal de comunicação também deve facilitar o acesso do titular de dados às suas informações e direitos em relação aos dados, dentro da empresa. 

2- O que faz um DPO? (DPO – responsabilidades)

Como já descrito, o DPO atua como uma ponte de comunicação entre a empresa e a LGPD, a empresa e a ANPD, a empresa e o titular de dados

Dessa forma, vejamos as principais atribuições do cargo dentro desses contextos e segundo apontamentos da própria Lei:

  • Aceitar reclamações e comunicações dos titulares – prestar esclarecimentos e adotar as providências necessárias.
  • Receber comunicações da ANPD e adotar providências. 
  • Orientar os funcionários e os contratados da empresa acerca das boas práticas a serem tomadas em relação à LGPD e a proteção de dados pessoais. 
  • Executar outras atribuições adicionais que forem determinadas pelo controlador ou estabelecidas em normas complementares. 

3- Quem pode ser DPO?

Como foi possível perceber, existe uma necessidade de que o DPO tenha  conhecimento jurídico, uma vez que deve respeitar o que for estabelecido pela Lei Geral de Proteção de Dados, além de ter conhecimento sobre segurança da informação, cibersegurança e os processos internos da empresa. Nesse viés, quem pode ser DPO?

O cargo de DPO não precisa necessariamente ser exercido por advogado, podendo ser até um membro da empresa nomeado pelo controlador.

Nesse sentido, pode-se:

  • Delegar a função para uma pessoa interna que tenha conhecimento da empresa;
  • Terceirizar a um advogado ou escritório de advocacia que tenha o conhecimento jurídico;
  • Terceirizar a função para uma empresa especializada em LGPD

Dentro desse cenário, você já deve ter percebido que não existe uma determinação estrita da Lei acerca de quem irá ser controlador de dados. 

Porém, de acordo com as qualificações necessárias e as atribuições descritas, quem costuma se candidatar para essa nova profissão são: advogados especializados em LGPD, pessoas da área de segurança da informação, TI, administração, gestão de processos, além de empresas especializadas.

4- A sua empresa precisa ter um DPO?

Muito embora ainda algumas disposições legais estejam em aberto e dependam de determinação específica da ANPD, não se pode brincar com esse assunto, uma vez que as sanções da LGPD já vigoram e podem acabar com a reputação de uma empresa. 

O DPO faz o papel mais importante, que é cuidar para que a LGPD esteja sendo aplicada tanto nos parâmetros estabelecidos pela ANPD, quanto na preocupação e transparência com o titular de todos os dados que a empresa trata. 

Sendo assim, é indispensável que todas as empresas tenham um DPO para intermediar as relações estabelecidas pela LGPD, seja empresa pública ou privada, seja de pequeno, médio ou grande porte. 

Além de ser importantíssimo ter um DPO, também se faz estritamente necessário deixar claro nos canais de comunicação da empresa (ex: sites oficiais), um canal para que o titular de dados tenha acesso ao DPO, ou seja, possa fazer contato com ele, para solicitar os seus direitos em relação ao tratamento de dados da empresa. 

lgpd, como implementar a lgpd na empresa, advogada lgpd, empresa

Leia também: LGPD, como implementar na sua empresa?

5 – DPO terceirizado?(DPO as a service)

Você sabia que é possível realizar a terceirização da função do DPO? Na verdade, é possível realizar a contratação de um DPO externo à sua empresa. Existem 2 modalidades de oferta de serviços de um DPO externo:

  • Assessoria para exercício interno – Aqui, você contrata o profissional para capacitar o Encarregado de Dados interno da sua empresa. 
  • Assessoria jurídica – Nesse caso, você contrata um Encarregado de Dados para que ele exerça a função de DPO da sua empresa e fique responsável pela implantação das Políticas de Governança em Privacidade.

Até aqui você enxergou como a figura do encarregado de dados (DPO) é fundamental para ajudar a empresa a estar em compliance com as determinações da LGPD. Entre em contato com o meu escritório para conhecer as modalidades disponíveis para contratação de DPO para a sua empresa.

Compartilhe essa postagem

Share on facebook
Share on pinterest
Share on telegram
Share on linkedin

Receba conteúdos exclusivos sobre LGPD

Inscreva-se agora na minha lista Vip

healthtechs, política de privacidade, dados pessoais, marco legal das startups, startup o que é e como funciona, startup, bases legais lgpd, advogado de startup, lgpd,investidor anjo, lgpd

eBook Gratuito

Guia Completo:

Lei Geral de Proteção de Dados (LGPD)

Baixar eBook

Sugestões de Conteúdos

Compartilhe esta publicação

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Advogada, expert em Startups, empreendedora e investidora. Formada pela Universidade Pontifícia Católica do Rio Grande do Sul (PUC-RS) especializada em Direito Empresarial e Direito Digital. Além de membro da Comissão de Empreendedorismo Criativo da OAB/SP. Com experiência de atuar em defesa de grandes empresas, reconheceu que o Mercado Digital Brasileiro necessitava de advogados preparados para lidar com as novas relações de trabalho e parcerias de investimento. Com soluções jurídicas personalizadas para profissionais digitais, influenciadores e empresas atuantes nesse setor. Aqui a comunicação é objetiva e pragmática, com uma abordagem prática que preza pela agilidade de negociações do Mercado Digital.
Advogada especializada em Startups e no Mercado Digital, buscando soluções jurídicas inovadoras para que você possa desenvolver o seu projeto, seu negócio e seu sonho.
Instagram Linkedin Pinterest Facebook

SOLUÇÕES

APRENDA

CENTRAL LGPD

Desenvolvido por: