Encarregado de dados – Quem pode exercer essa função?

Lei Geral de Proteção de Dados

O mercado europeu já caminha bem na capacitação e multiplicação da atividade profissional do encarregado de dados (DPO), conhecido ainda com guardião da privacidade dentro da empresa. No Brasil, essa função ainda está em desenvolvimento e algumas áreas profissionais já conhecidas na economia nacional tem se destacado para assumir esse papel.

Segundo a Lei Geral de Proteção de Dados, a função de encarregado de dados é indicada pela alta gestão da empresa a um profissional capacitado técnica e gerencialmente para tal. O que quer dizer que não é limitado a uma única área profissional, qualquer pessoa pode exercer a função de DPO. Tanto assim, que pode ser indicado a DPO um funcionário da empresa, um gestor, ou ainda pode ser contratado um terceirizado.

No entanto, existem algumas características essenciais a esse profissional para assumir a função de DPO. Algumas, inclusive, intimamente ligadas aos pilares da proteção de dados pela natureza da atividade. Vejamos…

Profissionais de TI, comunicadores, gestores de crises, administradores, profissionais da segurança da informação e advogados estão na lista de profissionais ampliando seu mercado de atuação no campo da proteção de dados pessoais.

E, dentre as qualificações de um encarregado de dados, esse profissional precisa entender profundamente sobre privacidade, quais os direitos dos titulares de dados, as circunstâncias e como podem ser processados os dados coletados.

Não precisa necessariamente ser um profissional de segurança da informação, mas precisa intimidade com os termos e com a dinâmica de vulnerabilidade. Também não se limita ao especialista em gerenciamento de crises, mas precisa ter habilidade com o gerenciamento de incidentes.

No que tange as questões técnicas, esse profissional precisa ter autonomia dentro da empresa para executar suas funções, interrelacionar-se com as áreas de gestão, compliance, tecnologia e segurança da informação para implantar o privacy by design e o privacy by default , além de saber avaliar o programa de compliance em LGPD e implementar melhorias.

Não necessariamente precisa ser um advogado, mas sendo, precisa transitar pelas principais áreas de gestão da empresa que atende e se relacionar com a ANPD e com as autoridades internacionais dos países onde a empresa também coletar dados de brasileiros ou o inverso.

Precisa saber avaliar o relatório de risco de impactos para defender a posição da empresa que atende junto à ANPD caso por ela seja demandado.

Visto isso, reflita! Quem será o encarregado de dados na sua empresa?

Quer saber como funciona o serviço de encarregado de dados terceirizado? Assista esse vídeo no nosso canal: DPO As A Service

O que você procura?

LPGD - Quando o consentimento não se aplica?