O termo DPO é a sigla para o cargo de Data Protection Officer, esta denominação se origina da GDPR (General Data Protection Regulation), a lei de proteção de dados da União Europeia e significa Oficial de Proteção de Dados. No Brasil a Lei Geral de Proteção de Dados utilizou outro o título de Encarregado de Proteção de Dados, o qual possuí a mesma função do DPO, proteger os dados pessoais.
No Brasil a Lei Geral de Proteção de Dados, estabeleceu que independente do tamanho da empresa, se ela realizar qualquer operação com dados pessoais (Nome, CPF, e-mail, celular, telefone fixo e etc) precisa obrigatoriamente de um DPO, para se adequar à lei.
O artigo 41 da LGPD informa que o Controlador (empresa ou pessoa que decide quais dados serão tratados e quais são as finalidades desse tratamento), deverá indicar um encarregado de proteção de dados e a identidade deste DPO deverá ser divulgada publicamente de forma clara e objetiva, preferencialmente no site do controlador.
O encarregado de Proteção de Dados possuí diversas funções, como por exemplo aceitar reclamações, fornecer esclarecimentos e realizar comunicações com os titulares de dados (os proprietários dos dados que estão sendo tratados). Receber Comunicação da Autoridade Nacional de Proteção de Dados e cumprir as providências cabíveis. Orientar os funcionários da instituição acerca das medidas necessárias para assegurar a privacidade e a conformidade da LGPD na organização.
Além disso, há outras obrigações que as organizações devem respeitar, sendo uma competência do DPO apoiar, como por exemplo: a realização de revisão dos processos internos que tratam dados pessoais, criação de política de cookies, política de privacidade, política de proteção de dados, política de segurança da informação, política de retenção, análise de Impacto sobre Proteção de Dados (AIPD), e etc.
Dessa forma, resta claro que o Encarregado de Proteção de Dados (DPO), não é somente o profissional melhor qualificado para realizar essas atividades o processo de adequação a LGPD, como também, é o papel central do processo de conformidade contínua a Lei Geral de Proteção de Dados.
O DPO poderá ser uma pessoa natural ou pessoa jurídica, que também deverá servir como intermediador de comunicação entre a Autoridade Nacional de Proteção de Dados, Titulares de Dados e Controlador.
…Lorem Ipsum proin gravida nibh vel velit auctor aliquet Aenean sollicitudin lorem quis bibendum auctor elit.
- One
- Two
- One
- Two
Duis sed odio sit amet nibh vulputate cursus a sit amet mauris. Morbi accumsan ipsum velit. Nam nec tellus a odio tincidunt auctor a ornare odio. Sed non mauris vitae erat consequat auctor eu in elit. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. Mauris in erat justo. eu felis dapibus condimentum sit amet a augue. Sed non neque elit. Sed ut imperdiet nisai. Proin condimentum fermentum nunc. Etiam pharetra, erat sed fermentum feugiat, velit mauris egestas quam, ut aliquam massa nisl quis neque.
Lorem ipsum dolor sit ametcon sectetur adipisicing elit, sed doiusmod tempor
Lorem ipsum dolor sit ametcon sectetur adipisicing tempor incidi labore et dolore
Lorem ipsum dolor sit ametcon sectetur adipisicing elit, sed doiusmod tempor incidi
Mauris in erat justo. eu felis dapibus condimentum sit amet a augue. Sed non neque elit. Sed ut imperdiet nisai. Proin condimentum fermentum nunc. Etiam pharetra, erat sed fermentum feugiat, velit mauris egestas quam, ut aliquam massa nisl quis neque. Suspendisse in orci enim.