[Considerada uma das profissões mais cotadas do momento](https://www.jota.info/ carreira/dados-dpo-carreira-direito-salarios-23102018), o surgimento da carreira do “Data Protection Officer” – DPO (ou “Encarregado de Proteção de Dados”, em português), é consequência direta da Lei nº 13.709/2018, a chamada Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em agosto de 2020.

Desde a sanção da LGPD, em agosto de 2018, passando pela aprovação da Medida Provisória nº 869/2018, até a conversão da MP em lei (Lei nº 13.853/2019), o tema do Encarregado de Dados passou por algumas reviravoltas, como por exemplo a respeito da possibilidade do encarregado ser pessoa física ou jurídica, e a necessidade de possuir conhecimento jurídico regulatório.

Assim, esse breve artigo tem por objetivo trazer alguns esclarecimentos a respeito dessa pessoa tão importante no contexto da proteção de dados. As vagas de emprego surgiram sim mas, também com elas a responsabilidade e cobrança do mercado!

Na definição do artigo 5º, inciso VIII, da LGPD, o encarregado é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.

Fazendo uma analogia do país do futebol, podemos pensar na pessoa do encarregado como o “meio-campo” do time, ou seja, o responsável por fazer a ligação entre a defesa e o ataque. Graficamente, temos:

Assim, o Encarregado, é a figura responsável por intermediar o diálogo entre controlador e titular dos dados, ou entre controlador e a ANPD, acomodando suas necessidades e interesses.

Dentre suas várias responsabilidades, todas previstas nos incisos do artigo 41, § 2º, da LGPD, o Encarregado, as atividades do encarregado consistem em:

_I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II - receber comunicações da autoridade nacional e adotar providências;

III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares._

Para desempenhar tais atribuições, o Encarregado deverá dominar as técnicas de mapeamento de dados, identificando todas as fontes possíveis de coleta, bem como de controle do ciclo de vida dos dados, ou seja, como os mesmos serão armazenados e utilizados, com quem serão compartilhados, quando e de que forma serão eliminados.

Outro aspecto fundamental para que o Encarregado possa de fato cumprir o papel que a LGPD propõe é a autonomia no poder de tomada de decisões independentes e exercício de fiscalização dos processos internos da empresa. Naturalmente, como um profissional contratado por determinada empresa para atuar conforme seus interesses, o Encarregado terá sua dose de sujeição às diretrizes de seu contratante. Isso, no entanto, não pode comprometer sua posição de interlocutor perante o titular dos dados pessoais, tampouco perante a ANPD.

Para concluir, é válido ponderar que embora a redação atual da LGPD não mais exija que o DPO possua conhecimento jurídico regulatório, o conhecimento e, sobretudo, o domínio da LGPD e demais normas aplicáveis no contexto da proteção de dados pessoais é essencial para o bom desempenho das funções do encarregado. Principalmente pois, a LGPD não deve ser analisada de maneira isolada mas, sempre dentro do contexto de mercado e regulações da empresa que busca a adequação.

Sem prejuízo, a crescente preocupação do empresariado a respeito da LGPD é natural. Afinal, o Brasil é um país extremamente complexo para se empreender e toda nova regulação traz incerteza e instabilidade para o jogo.

SOBRE O AUTOR:

Dânton Zanetti é advogado, sócio fundador do Zanetti, Oliveira & Machado Sociedade de Advogados (www.zomadv.com), atuando nas áreas de Direito Empresarial, Contratual, e Direito Digital, Mestre em privacidade e proteção de dados.