Funções do Encarregado da Proteção de Dados na LGPD

encarregado-de-dados

Nomear um encarregado da proteção de dados é parte crucial para estar em conformidade com a LGPD. Este profissional, também conhecido como DPO (Data Protection Officer), atua como ponte de comunicação entre os agentes de tratamento, titular dos dados e a Autoridade Nacional de Proteção de Dados, a ANPD. Essa função é exercida por uma pessoa, física ou jurídica, indicada pelo controlador em conjunto com o operador, para mediar as relações mencionadas acima. 

Ainda com relação ao encarregado da proteção de dados, a LGPD estabelece que este profissional tenha sua identidade e informações de contato públicasdivulgadas e evidenciadas para simplificar o acesso dos titulares e suas solicitações.  

Além de ser um profissional indispensável para estar em compliance, é fundamental para a estrutura interna de governança de dados na proteção e controle das informações. Por estes motivos, neste conteúdo detalharemos as rotinas do encarregado da proteção de dados e suas atribuições.  

Antes de começar a leitura, sugerimos que confira os princípios básicos da LGPD para se familiarizar com os termos e entender os personagens envolvidos na obtenção de conformidade. 

É Obrigatório Ter um Encarregado da Proteção de Dados? 

De acordo com a LGPD, todas as empresas que tratam dados pessoais necessitam de um encarregado da proteção de dados, o DPO. O Encarregado da proteção de dados serve como um ponto de convergência entre empresa, controlador e operador, para supervisionar a proteção de dados e gerenciar as rotinas envolvidas para os proteger. 

A lei estabelece que é requerido um especialista em Data Security para se responsabilizar pelo monitoramento do tratamento de dados para garantir a proteção das informações dos titulares desses dados. A LGPD deixa clara a obrigatoriedade de um DPO para todas as organizações que processam mais de 5 mil registros por ano. 

Veja o que é descrito no Art.37, especificamente em relação à quais organizações têm a obrigatoriedade de contar com um DPO: 

  • Entidades públicas (exceto Tribunais); 
  • Empresas que processam dados em larga escala; 
  • Empresas que tratam dados criminais. 

É um profissional indispensável tanto para os tratadores quanto para os titulares, podendo ser membro da organização controladora ou operadora dos dados, pessoa física ou jurídica.  

Quais Funções a LGPD Estabelece Para o DPO? 

Como dito no tópico anterior, toda empresa que processa mais de 5 mil registros no período de 12 meses deve, obrigatoriamente, operar sob o monitoramento do encarregado da proteção de dados. 

Durante suas rotinas, o DPO deve realizar uma série de funções para garantir a proteção das informações dos titulares de dados. Confira quais são as principais: 

  • Divulgar publicamente, com clareza e objetividade, preferencialmente no website do controlador, sua identidade pública, informações e meios de contato; 
  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências necessárias para solucionar o que for requerido; 
  • Receber comunicações da autoridade nacional, identificar o que é preciso entrar em conformidade com a lei e adotar providências; 
  • Direcionar os colaboradores e os contratados da entidade a respeito das práticas necessárias para promover a proteção de dados pessoais de acordo com o que é estabelecido pela LGPD;  
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares. 

A Importância da Governança de Dados Para se Adequar à LGPD 

Diariamente, as empresas tratam um volume enorme de dados de diversas origens. São tantas as informações que, para transformá-las em diferencial competitivo e assegurar que são tratadas dentro das normas da LGPD, é preciso de estratégias, ferramentas e métodos que vão além das planilhas tradicionais. 

Com a governança de dados é possível, de maneira eficiente, a coleta, armazenamento e tratamento de informações de maneira estratégica e dentro do que é estabelecido pela LGPD. Assim, é possível tirar proveito de todos os dados que circulam na empresa e usá-los como diretrizes para a tomada de decisão. É uma divisão, interna ou externa à sua empresa, responsável exclusivamente por cuidar de seus dados e gerenciá-los, tornando possível que sejam recolhidos, guardados com segurança, tratados corretamente e armazenados de maneira a permitir uma localização fácil. 

Aqui na Tenbu, temos um time de especialistas em governança de dados, preparados para fazê-la parte da realidade da sua empresa e torná-la um meio estratégico e ágil no que diz respeito à utilização inteligente dos dados e compliance. 

Fale já com um de nossos especialistas e use os dados de forma inteligente no seu negócio!

Compartilhar conteúdo