DPO: o papel do Data Protection Officer na LGPD

13/09/2021
 / 
11/09/2023
 / 
6 minutos

É fato que os avanços tecnológicos foram fatores decisivos para o surgimento de novos profissionais. Hoje, temos Youtubers, Digital Influencers, Tik Tokers, profissionais de Growth, Trade, produtor de conteúdo, entre muitos outros cargos que antes nem sequer sonhávamos. Na advocacia, a tecnologia também fez com que os últimos anos fossem inundados por novos profissionais, como os Controllers jurídicos, os analistas de dados, profissionais de visual law e legal copywriters. Além dessas, uma profissão que também podemos atrelar ao avanço e aumento do uso das tecnologias na área jurídica é a de DPO.

DPO é a sigla para Data Protection Officer, que em português significa encarregado de proteção de dados. Essa é uma profissão que surgiu na Europa, após a criação do Regulamento Geral de Dados da União Europeia (GDPR). No Brasil, com a aprovação da Lei Geral de Proteção de Dados (LGPD), que se inspirou na GDPR, o DPO ganhou a definição que consta no art. 5º da LGPD.

[…] Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

O que é a LGPD?

A Lei Geral de Proteção de Dados (LGPD) é a legislação que regulamenta a aquisição e tratamento de dados no Brasil.

Apesar de a lei ter entrado em vigência apenas em 2020, ela já estava sendo elaborada há muito tempo. Inclusive, existem decisões judiciais tomadas antes da vigência da mesma, mas que concordam com ela.

Ocorre que, o Código de Direitos do Consumidor (CDC) já apresentava uma base para proteção dos indivíduos em relação às suas informações pessoais. No entanto, a LGPD completa algumas lacunas deixadas pelo CDC, sendo, portanto, um complemento a ele para contribuir com a proteção dos consumidores e para respaldar as decisões judiciais que assolam a esfera de dados pessoais.

A LGPD apresenta, então, os seus fundamentos no art. 2º da Lei nº 13.709:

Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

I – o respeito à privacidade;

II – a autodeterminação informativa;

III – a liberdade de expressão, de informação, de comunicação e de opinião;

IV – a inviolabilidade da intimidade, da honra e da imagem;

V – o desenvolvimento econômico e tecnológico e a inovação;

baixe a planilha de honorários e saiba quanto cobrar em todos os estados do Brasil

VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Qual papel do DPO?

Hoje a internet possui uma infinidade de dados e o acesso a eles é simples. Isso porque, conforme as tecnologias iam se tornando melhores, a quantidade de dados crescia no ambiente online. Tanto que nossa sociedade leva o nome de sociedade da informação.

A quantidade e a facilidade de acesso aos dados que a internet proporcionou, criou também novas maneiras de atuação das empresas. Não é de hoje que para acessar determinados conteúdos nos mais diversos sites precisamos inserir em formulários o nosso e-mail, nome e outras informações pessoais. Além disso, com as autorizações de aplicativos e as novas configurações em computadores, é fácil saber até mesmo nossos dados demográficos.

O que ocorreu devido a essa facilidade é que, muitas organizações passaram a abusar desse acesso. Assim, entendeu-se a necessidade da criação de uma regulação para essa atividade.

Abra sua conta no Projuris ADV

É a partir daí que surge as leis de proteção de dados em diversos países, como a GDPR, da união europeia e a LGPD aqui no Brasil.

Junto a esse cenário, surge a profissão de DPO, cujo papel é garantir que a empresa atue em conformidade com as legislações sobre tratamento de dados e aconselhá-las em relação às práticas de captação e tratamento desses dados.

O que faz DPO LGPD?

Dessa forma, o DPO tem como responsabilidade:

  1. Aconselhar e informar o responsável pelo tratamento de dados de uma empresa;
  2. Garantir a conformidade da empresa com a LGPD;
  3. Aceitar as reclamações e comunicações dos titulares dos dados que a empresa está captando e tratando;
  4. Prestar esclarecimentos e solucionar problemas relativos aos dados;
  5. Cooperar com a ANPD (Autoridade Nacional de Proteção de Dados);
  6. Fazer a ponte com a ANPD;
  7. Orientar os funcionários sobre o respeito às práticas de proteção de dados pessoais;
  8. Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Em resumo, esse profissional é o responsável por evitar problemas relativos à captação e tratamento de dados em uma empresa e evitar multas de compliance digital e outras penalidades por descumprimento da LGPD.

Se acaso uma empresa, mesmo assim, não cumprir com a LGPD, ela estará passível de punição, podendo variar entre apenas uma advertência ou multas, que podem atingir o valor de até R$50 milhões.

Saiba mais sobre essas multas, ouça o Juriscast abaixo:

O que é preciso para se tornar um data protection officer?

Como falei, a profissão de DPO é nova quando comparamos a outras atividades da advocacia. Por conta disso, muitas pessoas tem dúvidas tanto em relação a que tipo de profissional contratar em sua empresa para assumir a função, quanto para se tornar um DPO.

Dessa forma, vamos fazer esses esclarecimentos a seguir.

Em primeiro lugar, é importante ser um profissional especializado na legislação de tratamento de dados. No caso do Brasil, o profissional tem que entender profundamente a LGPD. Assim, é importante buscar por cursos de LGPD para advogados, para complementar os estudos.

Além disso, para atuar com a LGPD na advocacia é imprescindível ter conhecimentos de tecnologia e segurança de dados. Afinal, é nesse meio que um DPO atua.

É importante também ter conhecimento das leis europeias, que foram base para a criação do nosso regramento acerca dos dados.

Isso tudo sem menciona que é essencial que um DPO tenha conhecimento de questões corporativas, de todo o processo da empresa em que atua, e de todo o setor empresarial.

Toda empresa precisa desse profissional?

Não existe na legislação brasileira uma definição sobre quais empresas precisam de um DPO. No entanto, seguindo a legislação europeia, as organizações que precisam de um DPO são:

  1. Autoridades e órgão públicos;
  2. Empresas cujas atividades envolvem monitoramento em larga escala de indivíduos;
  3. Empresas que possuem processamento em larga escala de dados de categorias pessoais, ou seja, os dados sensíveis como filiação, dados genéticos, orientação sexual, raça, etnia, entre outros.

De qualquer maneira, recomenda-se a contratação ou a promoção de alguém para este cargo, afinal, todas as empresas devem estar em conformidade com a LGPD.

Ademais, é importante lembrar que, ao promover alguém para o cargo de DPO, é importante que não haja conflito de interesses. Por exemplo, não faz sentido nomear o gestor de marketing como DPO, já que ele é o responsável pelo tratamento dos dados na empresa.

Assim, é importante que o DPO seja um fiscal das práticas de captação e tratamento de dados na empresa. Além disso, é recomendado que este profissional tenha conhecimento de Direito. Isso porque, é ele que vai falar sobre legislação e contribuir em caso de algum problema no tratamento de dados. Assim, é importante ter alguém que saiba lidar com as questões judiciárias.

Gostou do conteúdo? Talvez esse aqui também te interesse:

Receba meus artigos jurídicos por email

Preencha seus dados abaixo e receba um resumo de meus artigos jurídicos 1 vez por mês em seu email

Use as estrelas para avaliar

Média 3.7 / 5. 3

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Deixe um comentário