O que é um encarregado de proteção de dados pessoais – DPO da LGPD?
Você já ouviu falar no Encarregado de Dados – DPO da LGPD? Sabe se a sua empresa precisa ter esse profissional? Como fazer a contratação, via CLT ou Prestação de Serviços? No texto de hoje irei responder todas essas dúvidas.
Antes de falar sobre o Encarregado de Dados ou DPO, você precisa entender o que é a Lei Geral de Proteção de Dados e para isso você pode clicar e ler esse texto aqui: Descomplicando a Lei Geral de Proteção de Dados, ou ir até o canal do YouTube e acessar a playlist da LGPD playlist da LGPD.
Bem, agora vamos as respostas.
Recentemente saiu uma decisão da Justiça do Trabalho de Montenegro/ RS, obrigando a empresa Ré a nomear um encarregado de dados sob pena de multa diária em caso de descumprimento. Mas, tão interessante quanto a obrigação da nomeação do encarregado de dados foi a condenação da empresa em relação a LGPD obrigando a implementação e comprovação no processo de medidas de segurança e sigilo dos dados dos seus funcionários.
De acordo com o artigo 41 da Lei Geral de Proteção de Dados, a empresa precisa nomear um encarregado de dados, também conhecido como DPO (Data Protection Officer). Isto porque o papel deste DPO ou encarregado será atuar na empresa todas as vezes que envolver questões de dados pessoais. Como alguns serviços que atuamos podemos citar:
1.Representatividade
Atendimento e comunicação com a Autoridade Supervisora de Proteção de Dados (ANPD);
2.Treinamentos
Treinamento de colaboradores, parceiros comerciais, gerência, departamento de Recursos Humanos e demais setores da empresa para conscientização da cultura de proteção de dados na empresa;
3.Políticas de Privacidade
Elaboração de políticas de privacidade e proteção de dados internas da empresa para cumprimento da LGPD;
4.Revisão de Contratos
Orientação para adequação dos contratos com fornecedores, prestadores de serviços e contratos trabalhistas;
5.Adequação site
Revisão de formulários, Política de cookies, termo de consentimento e divulgação que a empresa possui um DPO conforme a lei exige;
6.Atendimento
Atendimento dos titulares (clientes, leads, funcionários) para dúvidas, sugestões ou reclamações conforme o artigo 41 da lei;
7.Suporte
Em casos de violação de dados pessoais quais ações e procedimentos a empresa precisará tomar para solucionar o problema e evitar maiores prejuízos;
8.Elaboração de Relatório de Impacto
Elaboração de Relatório de Impacto sobre Proteção de Dados pessoais caso a ANPD solicitar e a empresa deverá apresentar para não receber multas e advertências.
O profissional Encarregado de Dados ou DPO surgiu com a LGPD, portanto, trata-se de uma nova profissão. Via de regra esse profissional já atua na ramo da advocacia ou da segurança da informação, pois é necessária uma base anterior para entender e conseguir atuar como encarregado envolvendo legislação e proteção de dados. Pelo menos essa é a minha orientação, afinal, a responsabilidade com base nos serviços apresentados acima é grande.
A contratação do encarregado de dados ou DPO pode ser feita via CLT, ou seja, celetista como demais funcionários ou então como DPO As-a-Service, ou seja, prestador de serviços. A prestação de serviços apresenta algumas vantagens, tais como: Não ter encargos trabalhistas, e, portanto, os custos são menores. Pra mim uma das principais vantagens, como encarregada de dados, é não ter subordinação e estar efetivamente engajada e comprometida com o melhor pra empresa, não se limitando a questões de hierarquia e por ter uma visão ampla da empresa e sempre buscando melhores soluções.
