Entenda um pouco mais sobre a função do encarregado de dados para empresas, que foi estabelecida pela LGPD

A Lei Geral de Proteção de Dados (LGPD), sancionada em 2018, estabelece normas rígidas para coleta, tratamento e armazenamento de todos os dados dos internautas. E um dos profissionais indicados por essa lei é o DPO, conhecido como encarregado de dados para empresas. Continue a leitura desse artigo e conheça o que ele faz, bem como outras particularidades desse importante cargo. 

O que é um encarregado de dados para empresas?

O DPO (Data Protection Officer), popularmente conhecido como encarregado de dados para empresas é o profissional que foi indicado pelo operador e controlador e que tem a missão de atuar como um canal de comunicação entre o controlador, os proprietários dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). 

As empresas consideradas controladoras são as responsáveis por todas as decisões sobre como será o tratamento de dados. Já as empresas operadoras são aquelas que aplicam todas as decisões tomadas sobre o tratamento de dados. Ou seja, elas realizam esse processo em nome do controlador. 

Por exemplo, suponha que um negócio A, que tenha um site e um contrato de publicidade com uma outra empresa B, exige o cadastramento prévio dos usuários que quiserem acessar o conteúdo. Nesse cenário, o negócio A é o controlador (que toma as decisões) e a empresa B é a operadora de dados. 

O que faz um DPO?

Agora que ficou claro que é um encarregado de dados para empresas (DPO), sabia que todos os negócios que fazem o tratamento de dados pessoais de milhares de pessoas que acessam à internet, devem indicar um encarregado? É verdade! A presença desse profissional é indispensável e, caso as empresas negligenciem essa exigência, estarão passíveis de severas multas. 

A LGPD brasileira não faz nenhum tipo de especificação das atividades que envolvem o tratamento de dados. Dessa forma, a presença de um encarregado de dados para empresas é obrigatória. Por isso, todas as empresas precisam ter um DPO. Quando o assunto é tratamento de dados ou informações pessoais, é preciso considerar todas as operações realizadas com os mesmos. 

Ou seja, ações como coletar, produzir, recepcionar, classificar, utilizar, acessar, arquivar, armazenar, eliminar, modificar, comunicar, transferir, dentre outras, são exemplos de tratamento de dados. As principais funções de um encarregado de dados para empresas, segundo a LGPD são: 

1. “Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências”;
2. “Receber comunicações da autoridade nacional e adotar providências”;
3. “Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais”; 
4. “Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares”.

Dessa forma, o DPO é o principal responsável por fiscalizar, implementar e reportar toda e qualquer atividade (ou anormalidade) relativa ao tratamento de dados pessoais às autoridades competentes. 

Empresas controladoras e operadoras precisam divulgar o DPO

Um outro ponto que merece destaque é que todas as empresas, sejam elas controladoras ou operadoras, são obrigadas a divulgar publicamente todas as informações de contato e, claro, a identidade do encarregado de dados para empresas, de forma objetiva e clara. Isso pode ser feito, por exemplo, no site ou plataforma da empresa controladora. 

Outra exigência que merece destaque é que o DPO não precisa ser necessariamente uma pessoa física. Ou seja, é possível contratar empresas para exercerem atividades que envolvam o tratamento de dados. Em suma, um DPO pode ser pessoa física, jurídica ou até um colaborador da própria empresa exclusivamente contratado para isso. 

Quais os principais conhecimentos exigidos do DPO? 

A LGPD não exige nenhum tipo de qualificação especial do encarregado de dados para empresas (DPO). Mas por causa da complexidade desse assunto, recomenda-se que esse profissional tenha o pleno conhecimento sobre a LGPD e dos seguintes temas: direito digital, gestão de processos e segurança da informação. 

Além disso, ele precisa ter outras habilidades necessárias e compatíveis com o porte da empresa e com a legislação vigente. Conheça quais são elas, caso esteja pensando em se tornar um profissional desses: 

“Conhecimento da LGPD”;

“Entender o contexto da Proteção de Dados no Brasil: LGPD e Leis Setoriais”;

“Entender o conceito e atividades do Controlador, Operador e DPO (encarregado)”;

“Entender sobre o mapeamento e coleta de informações para análise de riscos dos dados pessoais”;

“Entender sobre a importância da adequação Criação de Políticas e Procedimentos – Adequação de políticas existentes de modo que reflita o cenário de proteção de dados e confecção de políticas específicas para privacidade”;

“Entender a Responsabilidade Civil e Deveres dos controladores e encarregados”;

“Entender os direitos dos titulares dos dados pessoais na LGPD”;

“Conhecer as sanções e penalidades”;

“Conhecer as competências da ANPD”;

“Entender de Riscos à Segurança da Informação”;

“Compreensão de Criptografia e sua aplicação”;

“Compreensão do controle de Acesso”;

“Compreensão de controle de Segurança”.

É conveniente salientar que as qualificações acima são as mais recomendadas para que o DPO (encarregado) execute um trabalho de qualidade e com a máxima eficiência. 

Conclusão

Agora que você conheceu tudo aquilo que permeia a função de encarregado de dados para empresas, bem como as principais exigências para se tornar um, que tal contar com uma empresa que é referência nacional em consultoria, gestão e tecnologia? A Safetech tem a expertise necessária para atender todas as suas necessidades, independente do seu ramo de atuação no mercado. Se a sua empresa estiver precisando de soluções inovadoras e inteligentes em TI, venha fazer orçamento conosco. Será um prazer conhecer as suas demandas e atender você.

Entre em contato pelos telefones (62) 3070-5841 ou (62) 9 9251-6355 ou (62) 9 9207-2992, pelos e-mails comercial@safe-tech.in ou wellington@safe-tech.in.