O Encarregado pelo Tratamento de Dados Pessoais ou Data Protection Officer é o profissional que, dentro de uma empresa, é encarregado de cuidar das questões referentes à proteção dos dados da organização e de seus clientes. Esse profissional irá auxiliar a empresa a adaptar seus processos para estruturar um programa de compliance com foco na segurança das informações que estão sob a sua tutela.

O DPO pode atuar em companhias privadas e também em órgãos públicos – basta que haja a necessidade de ter alguém responsável pelo tratamento e processamento de dados pessoais no órgão. Hoje é inimaginável a existência de uma empresa que não armazene, colete ou processe dados pessoais.

A Autoridade Nacional de Proteção de Dados (ANPD) desobrigou a nomeação de um encarregado de dados para empresas de pequeno porte e microempresas (faturamento bruto anual entre R$ R$ 360 mil e R$ 3,6 milhões), empresas individuais de responsabilidade limitada e empresários descritos no artigo 966 do Código Civil; incluído o microempreendedor individual e Startups (organizações empresariais ou societárias inovadoras, com modelo de negócio repetível e escalável, com baixos custos de manutenção, com receita bruta anual de até R$ 16 milhões e nascentes ou em operação de até dez anos).

Essa medida prestigia a aplicação do inciso XVIII do artigo 55-j da Lei Federal nº 13.709/2018 – conhecida como Lei Geral de Proteção de Dados (LGPD), que atribui à ANPD a competência da edição de normas, orientações e procedimentos simplificados e diferenciados para referidas empresas. A proposta é proporcionar aos agentes de tratamento de pequeno porte a adoção de procedimentos de menor oneração econômica e procedimental, permitindo que estas empresas se mantenham competitivas em seus modelos de negócio, como no exemplo citado a desobrigação de nomeação de um encarregado de dados.

 

Quais são as atividades do DPO?

O Data Protection Officer é o profissional que, dentro de uma empresa, é encarregado de cuidar das questões referentes à proteção dos dados da organização e de seus clientes. Após a fase inicial de adequação à Lei Geral de Proteção de Dados, a rotina do encarregado consiste basicamente em sensibilizar os colaboradores para a importância da Lei Geral de Proteção de Dados, registrar as atividades de tratamento de dados e manter a atualização dos registros já realizados.

A da Lei Geral de Proteção de Dados estabelece as seguintes atividades a serem desenvolvidas pelo encarregado:

  • Aceitar reclamações e comunicações dos titulares,prestar esclarecimentos e adotar providências;
  • Receber comunicações da autoridade nacional eadotar providências;
  • Orientar os funcionários e os contratados daentidade a respeito das práticas a serem tomadasem relação à proteção de dados pessoais; e
  • Executar as demais atribuições determinadas pelocontrolador ou estabelecidas em normas complementares.

Nesse contexto, observa-se que por vezes há um equívoco com as atividades estabelecidas ao Data Protection Officer no regramento europeu (GDPR), o qual possui um rol superior de funções a serem exercidas, tais como:

  • Informar e aconselhar o controlador ou o operador arespeito de suas obrigações, bem como oscolaboradores que tratem dados pessoais;
  • Controlar a conformidade com as políticas docontrolador ou do operador relativas à proteção de dados pessoais, incluindo a repartição de responsabilidades, a sensibilização e formação dos colaboradores implicados nas operações de dados pessoais;
  • Aconselhar em relação à elaboração de avaliaçõesde impacto sobre a proteção de dados;
  • Cooperar com as autoridades de proteção de dados;
  • Ser um ponto de contato para a autoridade deproteção de dados.

 

Como podemos ajudar?

O escritório Bruno Silva & Silva Advogados presta serviços jurídicos modernos e se destaca no mercado pela atuação ética e responsável em consultoria e formulação de soluções inovadoras para as demandas dos clientes. Seremos um excelente parceiro de pessoas físicas e jurídicas a fim de sanar dúvidas a respeito das funções e obrigatoriedade da contratação de um Encarregado pelo Tratamento de Dados Pessoais ou Data Protection Officer, bem como diagnosticar as áreas e atividades da sua empresa que necessitam de adequação de suas políticas, elaborando uma programação eficaz para cumprir as exigências da Lei Geral de Proteção de Dados.

Na atuação no ramo do Direito Empresarial; atuamos como assessoria jurídica especializada. O escritório se destaca pela capacidade de desenvolver instrumentos técnicos que trazem efetividade e segurança jurídica para as empresas e sociedades empresárias. Contamos com profissionais talentosos e capacitados em nossa banca, visando acompanhar todas as questões da relação processual. Buscamos trazer soluções inteligentes e eficientes para cada tipo de conflito.

Temos expertise para atuação em todos os níveis de complexidade e em diversas hipóteses de conflitos e capilaridade para atender nos estados da Bahia, Pernambuco e no Distrito Federal. Entre em contato conosco! Sua visita será bem-vinda. Se preferir, teremos satisfação em ir ao seu encontro, com nosso atendimento personalizado e com hora marcada. Temos disponibilidade de para atendimentos em horários não comerciais.

 

1) http://bsesadv.com.br/

2) https://www.instagram.com/bsesadvogados/

Linkedin https://www.linkedin.com/company/bruno-silva-silva-advogados-associados/

Facebook – https://www.facebook.com/bsesadvogados/

3) E-mail: contato@bsesadv.com.br

4) Av. Luís Viana Filho, nº 6462, Salas 1004/1005, Torre B, Empresarial Wall Street  Salvador – BA, CEP: 41730-101

5) Telefone: +55 (71) 9.8829-2866

 

O conteúdo deste artigo é meramente informativo e não pode ser comparado a um parecer profissional sobre o assunto abordado. Os esclarecimentos sobre as funções e obrigatoriedade da contratação de um Encarregado pelo Tratamento de Dados Pessoais ou Data Protection Officer devem ser sanados em consulta com profissional habilitado. Sugerimos consulta a um advogado especialista.