Quais as responsabilidades do Encarregado pela Proteção dos Dados - DPO?
Se analisarmos a lei, a resposta seria ‘Não’:
Definição de Encarregado, segundo a LGPD:
“ Art. 5º: VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Fonte: #LGPD
Artigo 41 “… § 2º As atividades do encarregado pelo tratamento de dados pessoais consistem em:
I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares …” Fonte: #LGPD
Agora, como na prática a teoria é outra, o que tenho visto é que ‘Sim’. O #Encarregado está sendo nomeado para implementar o compliance necessário.
Pergunta: Neste cenário de ser o responsável por implementar, estruturar, conduzir os mais de 50 artigos da lei, podemos analisar como uma excelente oportunidade profissional ou como um risco para a carreira?
Resposta: Acredito que, se a empresa estiver comprometida e oferecer os meios necessários para que este profissional consiga planejar e executar os controles previstos na lei, tenha o suporte necessário, equipe, autonomia, etc., acredito ser uma excelente oportunidade, do contrário, um risco.
Já é possível perceber um turnover no mercado de analistas que foram nomeados #DPOs e, por N motivos, podendo, inclusive, ser o exposto neste artigo, não fazem mais parte da equipe/empresa.
Acho interessante que na #GDPR foi criado um artigo para a ‘Posição do #Encarregado’,
Artigo 38 – Posição do Encarregado da Proteção de Dados:
“1. O responsável pelo tratamento e o subcontratante asseguram que o encarregado da proteção de dados seja envolvido, de forma adequada e em tempo útil, a todas as questões relacionadas com a proteção de dados pessoais.
2. O responsável pelo tratamento e o subcontratante apoia o encarregado da proteção de dados no exercício das funções a que se refere o artigo 39.o, fornecendo-lhe os recursos necessários ao desempenho dessas funções e à manutenção dos seus conhecimentos, bem como dando-lhe acesso aos dados pessoais e às operações de tratamento.
3. O responsável pelo tratamento e o subcontratante asseguram que da proteção de dados não recebe instruções relativamente ao exercício das suas funções. O encarregado não pode ser destituído nem penalizado pelo responsável pelo tratamento ou pelo subcontratante pelo facto de exercer as suas funções. O encarregado da proteção de dados informa diretamente a direção ao mais alto nível do responsável pelo tratamento ou do subcontratante.
4. Os titulares dos dados podem contactar o encarregado da proteção de dados sobre todas questões relacionadas com o tratamento dos seus dados pessoais e com o exercício dos direitos que lhe são conferidos pelo presente regulamento.
5. O encarregado da proteção de dados está vinculado à obrigação de sigilo ou de confidencialidade no exercício das suas funções, em conformidade com o direito da União ou dos Estados-Membros.
6. O encarregado da proteção de dados pode exercer outras funções e atribuições. O responsável pelo tratamento ou o subcontratante assegura que essas funções e atribuições não resultam num conflito de interesses….” Fonte: GDPR
1 – Qual a sua opinião sobre as responsabilidades do Encarregado no Brasil? Deve ser o responsável por implementar os controles ou a pessoa que irá fazer o “meio de campo”?
2 – O nível hierárquico do Encarregado irá definir o perfil de atuação deste profissional?
3 – O nível de maturidade da empresa irá definir as atividades do Encarregado?
Fonte LGPD: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
Fonte GDPR: https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32016R0679&from=PT
Conheça os serviços de LGPD ofertados pela PDCA TI, neste link
Photo by Ben Rosett on Unsplash