Considerada uma das profissões mais badaladas do momento, o surgimento da carreira do “Data Protection Officer” – DPO (ou “Encarregado de Proteção de Dados”, em português), é consequência direta da Lei nº 13.709/2018, a chamada Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto de 2020. 

Desde a sanção da LGPD, em agosto de 2018, passando pela aprovação da Medida Provisória nº 869/2018, até a conversão da MP em lei (Lei nº 13.853/2019), o tema do Encarregado de Dados passou por algumas reviravoltas, como por exemplo a respeito da possibilidade do encarregado ser pessoa física ou jurídica, e a necessidade de possuir conhecimento jurídico regulatório.

Assim, esse breve artigo tem por objetivo trazer alguns esclarecimentos a respeito dessa figura tão importante no contexto da proteção de dados.

As responsabilidades do Encarregado de Proteção de Dados

Na definição do artigo 5º, inciso VIII, da LGPD, o encarregado é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.

Fazendo uma analogia futebolística, podemos pensar na pessoa do encarregado como o “meio-campo” do time, ou seja, o responsável por fazer a ligação entre a defesa e o ataque. Graficamente, temos:

Assim, o Encarregado, é a figura responsável por intermediar o diálogo entre controlador e titular dos dados, ou entre controlador e a ANPD, acomodando suas necessidades e interesses.

Dentre suas responsabilidades, todas previstas nos incisos do artigo 41, § 2º, da LGPD, as atividades do encarregado consistem em:

I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II – receber comunicações da autoridade nacional e adotar providências;

III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Para desempenhar tais atribuições, o Encarregado deverá dominar as técnicas de mapeamento de dados, identificando todas as fontes possíveis de coleta, bem como de controle do ciclo de vida dos dados, ou seja, como os mesmos serão armazenados e utilizados, com quem serão compartilhados, quando e de que forma serão eliminados.

Outro aspecto fundamental para que o Encarregado possa de fato cumprir o papel que a LGPD propõe é a autonomia no poder de tomada de decisões independentes e exercício de fiscalização dos processos internos da empresa.

Naturalmente, como um profissional contratado por determinada empresa para atuar conforme seus interesses, o Encarregado terá sua dose de sujeição às diretrizes de seu contratante. Isso, no entanto, não pode comprometer sua posição de interlocutor perante o titular dos dados pessoais, tampouco perante a ANPD. 

Para concluir, é válido ponderar que embora a redação atual da LGPD não mais exija que o DPO possua conhecimento jurídico regulatório, o conhecimento e, sobretudo, o domínio da LGPD e demais normas aplicáveis no contexto da proteção de dados pessoais é essencial para o bom desempenho das funções do encarregado. 

Com a crescente preocupação do empresariado a respeito da LGPD e a contagem regressiva para sua entrada em vigor, certamente o mercado se aquece e diversas ferramentas serão desenvolvidas para auxiliar a árdua tarefa do encarregado de proteção de dados pessoais.

Show Full Content

About Author View Posts

Dânton Zanetti
Dânton Zanetti

Dânton Zanetti é advogado, sócio fundador do Zanetti, Oliveira & Machado Sociedade de Advogados (www.zomadv.com), atuando nas áreas de Direito Empresarial, Contratual, e Direito Digital, especialista em privacidade e proteção de dados.

Comments

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Back
Close
Close