Qual função compete ao encarregado ou DPO?

Perguntado por: imonteiro8 . Última atualização: 20 de janeiro de 2023
4.8 / 5 9 votos

O encarregado pelo tratamento de dados pessoais possui a função de atuar como canal de comunicação entre instituição, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

A principal atribuição do DPO ou Encarregado de Proteção de Dados é a de garantir que a coleta e o tratamento de dados ocorram de acordo com o disposto na Lei Geral de Proteção de Dados, bem como com as principais normas e implementações de Compliance e Boas-Práticas na área.

Em síntese, o DPO está incumbido de i) treinar e orientar os funcionários da organização em sobre os requisitos de conformidade com GDPR; ii) realizar avaliações e auditorias regulares para garantir a conformidade com o GDPR; iii) servir como ponto de contato entre a empresa e a autoridade supervisora; iv) manter ...

De forma geral, esse profissional é um especialista em proteção de dados e monitora empresas para garantir que elas estejam em compliance com as regras e boas práticas do setor. Ele também deve intermediar os interesses da empresa (controlador) e do titular dos dados.

Na LGPD, encarregado é definido como a "pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD)"2.

De acordo com a LGPD, o encarregado é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”. O encarregado é a figura conhecida como DPO (Data Protection Officer).

Qual é o salário de DPO Data Protection Officer? O salário médio nacional de DPO Data Protection Officer é de R$8.000 em Brasil. Filtre por localização para ver os salários de DPO Data Protection Officer na sua região.

O controlador é definido pela Lei como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Principais competências: Entender a LGPD e conhecimentos de compliance em geral; saber conceitos de cibersegurança e proteção de dados; ter boa comunicação com todos os setores da empresa. O que fazer para atuar na área: A LGPD não traz nenhum pré-requisito – qualquer um pode ser DPO.

Neste contexto, as atividades do encarregado consistem em (i) aceitar reclamações e comunicações dos titulares de dados pessoais, (ii) prestar esclarecimentos e adotar providências no âmbito do escritório, (iii) receber eventuais e futuras comunicações da ANPD e adotar providências pertinentes, (iv) orientar os ...

O DPO ou Data Protection Officer é um profissional dedicado a garantir que empresas sigam seu compliance e as leis de proteção aos dados pessoais. Hoje, são muito importantes dentro de uma empresa.

Resumindo até aqui, a nomeação do encarregado é dever legal exigido por lei, podendo ser ele pessoa física ou jurídica cujo seu papel principal é funcionar como elo de comunicação entre a organização, ANPD e titulares dos dados.

Na GDPR (Europa), o DPO somente é obrigatoriamente indicado quando: O tratamento é realizado por uma autoridade ou organismo público. As atividades principais da organização consistem em operações de tratamento que exigem monitoramento regular, sistemático e em grande escala dos titulares dos dados.

A diferença é nenhuma. As três são funções de chefia com mais de dois subordinados diretos. Como não existe qualquer determinação legal que estabeleça uma ordem de hierarquia, a decisão fica a critério de cada empresa. Em uma, a função de supervisor pode estar acima das outras duas.

Acompanha os serviços de limpeza, verifica se as equipes estão dimensionadas para o volume de atividades, controlando assiduidade, pontualidade e reposição de quadros. Controla estoque de equipamentos, uniformes e insumos.

A Lei Geral de Proteção de Dados Pessoais dispõe que as empresas, para estarem adequadas à LGPD, precisam nomear um Encarregado pelo Tratamento de Dados Pessoais, conforme previsão do art. 41: “O controlador deverá indicar encarregado pelo tratamento de dados pessoais.”

4. Quem responde legalmente caso ocorra um vazamento de dados em uma empresa? A LGPD determina claramente que quem responde por uma violação de segurança, como um vazamento de dados, são os agentes de tratamento – o controlador e o operador. Ou seja, as empresas e pessoas envolvidas no tratamento de dados pessoais.

Chamamos de Data Protection Officer, ou simplesmente DPO, o profissional que, dentro de uma empresa, é encarregado de cuidar das questões referentes à proteção dos dados da organização e de seus clientes.

Quais são os principais atores no tratamento de dados pessoais de acordo com a LGPD? São três: o controlador, o operador e o encarregado. O controlador é pessoa natural ou jurídica de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.

DPO, ou Data Protection Officer, é o encarregado que irá atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.

A lei não menciona nenhuma formação específica. Porém as empresas têm exigido o curso de certificação em DPO para desempenhar a função. A certificação DPO é um atestado de que o profissional possui o conhecimento e as competências necessárias para ser o Encarregado de Dados pessoais dentro de uma empresa.