3 características que todo DPO precisa ter para garantir a LGPD

Apesar da Lei Geral de Proteção de Dados ter completado dois anos desde que entrou em vigor, em agosto de 2020, ainda restam dúvidas a respeito de sua aplicabilidade e sobre um dos principais atores para mantê-la em conformidade: o Digital Privacy Officer (DPO) ou o Encarregado de Proteção de Dados.

Com exceção das micro ou pequenas empresas, toda empresa que atua no Brasil é obrigada a contratar um DPO. Mas o que o profissional deve assumir enquanto funções no dia a dia das organizações e quais características o DPO precisa ter para assegurar a Lei? As empresas devem escolher um profissional da área jurídica ou de tecnologia? E qual deve ser sua formação?

Leia também: Busca por DPOs salta 400% no primeiro semestre, diz Peck Advogados

A seguir, Marcelo Barsotti, CRO (Chief Revenue Officer) da Pryor Global, esclarece algumas das principais dúvidas a respeito do DPO e quais características e funções o profissional deve ter e desempenhar.

1. Formação multidisciplinar é importante

Marcelo Barsotti explica que a LGPD não dispõe sobre a formação específica desse profissional. Mas nem todo profissional está apto a desempenhar o papel. A Instrução Normativa SGD/ME 117, do Ministério da Economia, dispõe sobre a indicação do Encarregado pelo Tratamento dos Dados Pessoais no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional.

Segundo a normativa, o DPO deverá possuir conhecimentos multidisciplinares essenciais à sua atribuição, preferencialmente, os relativos aos temas de: privacidade e proteção de dados pessoais, análise jurídica, gestão de riscos, governança de dados e acesso à informação no setor público. Além disso, não deverá se encontrar lotado nas unidades de Tecnologia da Informação ou ser gestor responsável de sistemas de informação do órgão ou da entidade.

2. Manter-se sempre atualizado

Em termos práticos, o DPO deve dominar a lei, verificando se as atividades de tratamento de dados estão em conformidade com a legislação atual, além de entender os processos e evitar incidentes que levam à divulgação não autorizada de dados pessoais. É ele quem irá receber comunicações da autoridade nacional e adotará providências

3. Aumentar a consciência sobre a LGPD

É papel do DPO orientar os funcionários e os contratados da empresa a respeito das práticas a serem tomadas em relação à proteção de dados pessoais. Ao mesmo tempo, cabe ao profissional aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências.

É também o DPO que irá executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

“Ao fim e ao cabo, o melhor profissional será aquele que reunir conhecimentos da área jurídica, de tecnologia e de segurança da informação. Por ser difícil encontrar um único profissional que tenha a gama de conhecimentos necessários, uma alternativa é contar com uma equipe de privacidade terceirizada, como a nossa, que englobe as habilidades necessárias, conheça os negócios e mantenha-se isenta para avaliar todos os processos de coleta, armazenamento e tratamento de dados”, detalha Barsotti.