Segundo a LGPD (Lei Geral de Proteção de Dados Pessoais) no Brasil e com o Regulamento Geral de Proteção de Dados (GDPR) na União Europeia, ambos possuem a figura do Encarregado de Proteção de Dados (EPD) ou, como é comumente conhecido, Data Protection Officer (DPO),  que desempenha um papel fundamental em empresas que lidam com informações pessoais do titular, sobretudo em um cenário onde a privacidade e a segurança dos dados tornaram-se essenciais devido a regulamentos rigorosos. 

Cabe ao DPO garantir que a empresa cumpra todas as leis e regulamentações pertinentes à proteção de dados. Ele supervisiona as atividades relacionadas ao processamento dos dados da empresa para assegurar que estejam em conformidade com os requisitos legais, evitando assim possíveis multas e penalidades decorrentes do descumprimento.

O DPO costuma identificar, avaliar e mitigar os riscos associados à privacidade e proteção de dados. Isto inclui realizar avaliações do impacto da proteção de dados para novos projetos ou processos que envolvam o tratamento de informações pessoais, garantindo que eventuais riscos sejam tratados preventivamente de forma pró-ativa.

Vale salientar que uma das principais responsabilidades do DPO é instruir e capacitar os colaboradores sobre as boas práticas relacionadas à proteção de dados.

O Encarregado ajuda a conscientizar sobre a importância da privacidade e assegura que todos os membros da organização compreendam suas responsabilidades em relação ao manuseio de informações pessoais.

O DPO atua como elo entre a empresa e as autoridades de supervisão de proteção de dados no Brasil (LGPD) ou na União Europeia (GDPR), cada um em seu respectivo âmbito social em que convive e de acordo a seu país de origem, ou seja, se for no Brasil, está respaldado pela LGPD e, se for em algum país da União Europeia, está sob a tutela da GDPR. Assim, é encarregado de relatar violações de dados e colaborar com investigações realizadas por essas autoridades, garantindo transparência e conformidade.

O DPO elabora e implementa diretrizes internas para o tratamento de informações pessoais. Embora, isto envolve o estabelecimento de políticas para a coleta, armazenamento, uso, compartilhamento e descarte de dados, assegurando que todas as práticas estejam em conformidade com as leis vigentes.

Os titulares dos dados possuem direitos específicos sob leis de proteção de dados, como o acesso, correção, exclusão e portabilidade das informações. O DPO gerencia essas solicitações para garantir um atendimento eficiente dentro dos prazos legais, promovendo a confiança dos clientes e a transparência da empresa.

O Encarregado realiza auditorias periódicas para avaliar a eficácia das políticas e práticas da empresa em relação à proteção de dados. Desta forma, acompanha constantemente a conformidade com essas políticas e identifica áreas que precisam de aprimoramento, assegurando a melhoria contínua dos processos de proteção de dados.

Entende-se que, quando ocorrem incidentes de segurança envolvendo informações pessoais, o DPO lidera a resposta da empresa, incluindo a investigação do incidente, a comunicação com as partes afetadas e a implementação de medidas corretivas para evitar reincidências. Além disso, o encarregado é responsável por notificar as autoridades reguladoras conforme exigido por lei.

O Data Protection Officer costuma interagir com diversas partes interessadas (stakeholders), internas e externas, para a promoção de uma cultura organizacional voltada à proteção de dados. Isto envolve colaborar com áreas como TI, Recursos Humanos, Marketing e Jurídico, integrando-as com relação à proteção de dados em todas as operações empresariais.

Entende-se que a presença do DPO na empresa costuma evidenciar o comprometimento da empresa com a segurança dos dados pessoais, o que pode aumentar a confiança dos clientes, parceiros e demais partes interessadas. 

Uma gestão eficaz da proteção de dados contribui para construir uma reputação sólida e confiável, fundamentais para o sucesso duradouro da empresa que está tratando os dados pessoais de seus clientes. Portanto, o papel do encarregado é crucial para garantir segurança e conformidade da empresa no que diz respeito à proteção dos dados pessoais. 

A função do DPO abrange uma variedade de responsabilidades importantes, incluindo conformidade legal, gestão de riscos, educação, auditorias e resposta a incidentes. Estas atividades são essenciais para garantir a integridade e confiança da organização no tratamento de dados pessoais. Um desempenho eficaz do DPO não apenas protege a empresa contra possíveis sanções legais, mas também fortalece a confiança dos clientes e a reputação da empresa no mercado.

Por Davi Lazer Grave Teixeira de Andrade, Tutor Especialista, Conteudista, Colunista e Pesquisador | Itshow