Para se tornar um encarregado de proteção de dados, é indicado passar por um treinamento apropriado e adquirir um certificado de DPO
O encarregado da proteção de dados, ou DPO (Data Protection Officer), na sigla em inglês, é um cargo relativamente novo para muitas empresas. A sua função e responsabilidades estão descritas na Lei Geral de Proteção de Dados (LGPD), em vigor no Brasil desde agosto de 2020.
A LGPD exige que algumas empresas nomeiem um DPO para fazer cumprir a nova regulação, o que acabou criando no mercado uma demanda por indivíduos com conhecimento e experiência comprovadas para atuarem na função. Para pequenas empresas, as responsabilidades de um encarregado de proteção de dados podem ser adicionadas às de um funcionário já existente. Para organizações maiores, muitas vezes é criado um cargo em tempo integral para desempenhar esse papel essencial.
De maneira geral, o DPO é um especialista em proteção de dados, responsável por aconselhar uma organização sobre como cumprir as exigências legais relativas ao tratamento de dados, além de investigar violações e responder quando as pessoas têm dúvidas e/ ou reclamações.
De acordo com o parágrafo 2º da LGPD, as atividades do encarregado consistem em:
I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Não há qualificação específica para que um indivíduo se torne um encarregado de proteção de dados, mas ele deve ter conhecimento especializado sobre a regulação e experiência prática na função. Além disso, o DPO não deve ter quaisquer deveres e responsabilidades atuais que possam entrar em conflito com suas responsabilidades de proteção de dados.
Para se tornar um encarregado de proteção de dados, é indicado passar por um treinamento apropriado e adquirir um certificado de DPO. Os cursos o ajudarão a compreender todas as exigências técnicas da LGPD e lhe darão experiência para encarar as tarefas da profissão. Destacam-se duas certificações a nível internacional: EXIN e IAPP.
Além de um forte entendimento da Lei Geral de Proteção de Dados, o DPO precisa ter boas habilidades de comunicação, pois trabalhará orientando a equipe de uma empresa, assim como responderá a dúvidas de outras pessoas e intermediará as conversas com a ANPD (Autoridade Nacional de Proteção de Dados).
A LGPD não especifica se o encarregado da proteção de dados deve ser pessoa física ou jurídica. É possível, portanto, contratar o serviço de DPO as a service. Aqui na Pryor Global, oferecemos a terceirização de DPO, para que uma pessoa altamente qualificada e experiente possa atuar dentro da sua empresa. Entre em contato para mais informações.
PT_BR 
EN 
A Pryor Global se preocupa com o uso de seus dados pessoais. Solicitamos apenas os dados necessários para podermos retornar seu contato. Estes dados serão devidamente protegidos. Para mais informações, consulte nossa Política de Privacidade".