LGPD: O que é um DPO?
Neste artigo, falamos sobre um componente fundamental da LGPD, o DPO.
O que é DPO sob LGPD?
O termo DPO refere-se ao Oficial de Proteção de Dados, uma posição introduzida pelo Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.
É importante destacar que o GDPR serviu de inspiração e referência na concepção da LGPD brasileira.
Qual é o papel do DPO na LGPD?
A LGPD define o papel de um DPO como sendo o responsável pela comunicação entre as empresas, a ANPD e os titulares dos dados. Nesse caso, os titulares dos dados podem ser consumidores , funcionários, entre outros.
Semelhante ao GDPR, espera-se que um DPO sob o LGPD:
- Supervisione o processo de adaptação LGPD de uma empresa
- Organize e monitore o programa de conformidade de uma empresa com foco na proteção de dados
- Forneça orientação e interprete a LGPD para garantir que os processos internos de uma empresa, como o desenvolvimento de novos produtos, estejam em conformidade com os requisitos da lei de cookies do Brasil.
É imprescindível levar em consideração que a ANPD pode criar normas complementares que definam atribuições adicionais do DPO.
O DPO é responsabilizado pela não conformidade de uma empresa?
Um Oficial de Proteção de Dados é requisito para organizações que têm a necessidade de coletar e processar as informações pessoais de residentes no Brasil.
É importante deixar claro que o cumprimento da LGPD é de responsabilidade do Oficial de Proteção de Dados (DPO).
A LGPD prevê que o DPO possa atuar com total autonomia. Essencialmente, um DPO não pode ser demitido como resultado do desempenho de seu dever. Contudo, o DPO não pode ser responsabilizado como indivíduo pelo cumprimento ou não cumprimento dos requisitos LGPD, exceto se;
- Estiver provado, sem sombra de dúvida, que ele agiu de forma desonesta e em desacordo com as diretrizes e as necessidades de seu empregador.
Quais são as qualificações de um DPO segundo a LGPD?
A função de Oficial de Proteção de Dados pode ser desempenhada por um profissional de qualquer área. No entanto, normalmente, é recomendável que eles tenham especializações no setor jurídico ou de tecnologia da informação.
A versão final da LGPD eliminou a exigência para que DPOs tivessem treinamento em regulamentação legal. No entanto, esse conhecimento é fundamental para o desempenho da função de DPO.
Portanto, um DPO qualificado deve ter habilidade em operações corporativas, leis de privacidade de dados, questões de segurança da informação e comunicações corporativas.
Atualmente, não há treinamento específico para DPOs ligados a LGPD. No entanto, existem certificações que têm como foco os conhecimentos necessários. Esses cursos são focados em equipar os alunos com conhecimentos jurídicos e de segurança da informação.
Quais são as consequências caso uma empresa deixe de contratar um DPO?
Uma vez que a posição do DPO é uma requisito fundamento para a conformidade com a LGPD, a falha em nomear um pode resultar na aplicação de uma das penalidades definidas nesta lei de privacidade de dados.
O quadro de penalidades LGPD compreende;
- Advertências emitidas em caso de infração e descumprimento com o intuito de que a entidade adote medidas corretivas.
- Multas diárias
- Penalidades de até 2% do faturamento anual no Brasil ou R$ 50 milhões por violação, aprox. € 11 milhões.
Todas as empresas precisam de um DPO?
A LGPD não fornece um critério específico para distinguir as empresas que precisam contratar um DPO daquelas que são isentas.
Conceitualmente, todas as empresas que lidam com dados pessoais, de qualquer porte, devem ter um Oficial de Proteção de Dados.
No entanto, a versão final da LGPD abriu a probabilidade de a ANPD criar exceções a essa exigência.
As funções DPO podem ser realizadas por uma equipe?
De acordo com a LGPD, um Oficial de Proteção de Dados deve ser uma pessoa física ou jurídica, funcionário ou contratado, com a experiência para desempenhar essa função de forma independente.
Além disso, a LGPD afirma que a identidade e as informações de contato do DPO devem ser reveladas, de forma clara e factual, de forma aconselhável no site do controlador.
Portanto, a empresa deve nomear uma única pessoa para preencher a função de DPO. No entanto, o DPO pode estruturar programas de governança com foco na proteção de dados pessoais.
Essencialmente, eles podem criar comitês multidisciplinares com profissionais de diferentes áreas para discutir ações, implantação e gestão das práticas de tratamento de dados em sua empresa.
É fácil começar. Veja as opções de planos da Secure Privacy
Você pode iniciar um teste gratuito aqui.
Recursos adicionais
Baixe seu e-book LGPD gratuito e receba-o diretamente em sua caixa de entrada
Quer experimentar a
Secure Privacy?
Tenha o seu banner de cookies grátis instalado e funcionando hoje!