Você sabe o que é DPO e qual a necessidade dele para empresas?
Com o aumento significativo da tecnologia no cotidiano das pessoas, o acesso a dados ficou cada vez mais fácil, já que utilizamos da internet para diversas finalidades, como pedir comidas, fazer compras, pedir transportes, entre outros. Em todos esses casos, são utilizados dados pessoais que têm sido vazados com frequência cada dia maior, como ocorrido com a empresa Adobe em 2019, que resultou na exposição de dados de 7,5 milhões de usuários de diversos produtos da companhia.
Essa realidade deixa acentua a importância a função do DPO (Data Protection Officer) dentro das corporações.
A Lei Geral de Proteção de Dados (LGPD), em seu art. 41, trata da figura do Encarregado de Dados (ou DPO, nomenclatura que usualmente tem sido usada nas empresas), definindo que a este cabe dar suporte e orientação às partes envolvidas no tratamento de dados pessoais, bem como verificar a aplicação da LGPD diariamente na empresa.
É mandatório que as empresas possuam um DPO, contrato via CLT ou terceirizado. Em caso de contratação como empregado, o DPO não poderá exercer outras funções, devendo suas atividades serem restritas às tipicamente previstas do art. 41, da LGPD.
Com a LGPD, portanto, ficou evidenciada a importância do DPO, “já que ele tem todo o estudo por trás da segura de informações e dados, minimizando os riscos de vazamento de dados e auxiliando a empresa nas burocracias relacionadas a isso.” comenta Sergio Carvalheiro, Sócio do Carvalho & Cavalheiro Advogados.
Importante, porém, que haja uma integração do trabalho do DPO com o dos profissionais da Tecnologia da Informação, criando formas eficazes de proteger os dados coletados e restringir pessoas não autorizadas a acessá-los. “Nós acreditamos que as áreas de segurança de dados e tecnologia devem ser cada vez mais implementadas nas companhias e atuarem em conjunto, como forma de reduzir a exposição a crimes virtuais e vazamentos de dados e melhor proteger integridade dos dados das corporações e dos usuários.” finaliza Cavalheiro.
Vale, ainda, comentar, que via Resolução CD/ANPD nº 2, a Autoridade Nacional de Proteção de Dados (ANPD) se mostrou sensível às diferenças de realidade econômico-financeira e de complexidade das operações das empresas, ao trazer tratamento jurídico diferenciado para agentes de tratamento de pequeno porte, assim definidos como as microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador. Estes estão dispensados da obrigatoriedade de indicar o Encarregado de Proteção de Dados exigido pelo art. 41, LGPD.