O DPO é o profissional encarregado pelo tratamento de dados pessoais, que deve aconselhar e supervisionar a empresa para que ela cumpra com todas as obrigações estabelecidas na lei. Todas as companhias que fazem uso de dados precisarão contar com este profissional em sua equipe.
Uma delas é a presença de um DPO, sigla em inglês para Data Protection Officer, ou seja, o profissional responsável pela proteção de dados. Na LGPD, esse cargo foi chamado de Encarregado de Proteção de Dados (EPD). ... E parte importante da adequação é contar com um DPO na empresa.
O que é a figura do encarregado de proteção de dados (ou DPO)? O encarregado de proteção de dados, também conhecido como DPO, é a pessoa responsável por auxiliar as empresas que fazem tratamento de dados pessoais em relação ao cumprimento de suas obrigações legais referentes à privacidade.
O texto da LGPD deixa claro que toda empresa que processa mais de 5 mil registros em um período de 12 meses é obrigada a ter um DPO. O Artigo 37 da lei mostra de modo específico quais empresas precisam de um DPO: Entidades públicas (exceto Tribunais) Empresas que processam dados em larga escala.
Isso não significa, porém, que para ser um DPO seja preciso de uma formação em um curso de Direito, embora seja interessante. A atuação desse profissional é bastante ampla, emprestando conceitos das áreas de infraestrutura, TI, gestão de processos, administração, além de uma boa comunicação.
Como obter a certificação de DPO? Para se qualificar como Data Protection Officer e atuar na área internacionalmente, é necessário receber o reconhecimento da Exin, empresa holandesa que certifica profissionais na área de tecnologia.
5º, inciso VIII, define o Encarregado como o profissional indicado pelos agentes de tratamento de dados (Controlador e Operador) para “ atuar como canal de comunicação entre o controlador, os titulares dos dados e Autoridade Nacional de Proteção de Dados”. Mas suas atribuições vão além.
VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; Ou seja, é esta parte do processo de tratamento que define: Quais dados serão coletados e por qual meio. Qual é a finalidade do tratamento.