A sua empresa já designou alguém para ser o encarregado de dados (DPO)?

0
429

Sendo a resposta positiva ou negativa, aqui vão algumas dicas sobre as vantagens em se ter um(a) advogado(a) especialista como Data Protection Officer (DPO).

O DPO, segundo a legislação, é o encarregado pela proteção de dados pessoais. É a pessoa natural ou jurídica indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

A pessoa designada para esta função precisa ter condições de responder os pedidos dos titulares de dados, eventuais incidentes de segurança, seja capaz de orientar e treinar a equipe e que tenha pleno conhecimento da legislação. Os advogados vêm se destacando na função de DPO, assumindo cada vez mais esta posição.

O ideal é que não haja cumulação de funções do DPO com outra atividade, como gerente de TI, gerente jurídico etc. Sendo assim, quais as vantagens de ter um(a) advogado(a) especialista como DPO?

1 – O DPO precisa assumir as “broncas” 

É função do DPO responder em tempo hábil os titulares dados, independentemente do pedido que tenha sido feito. O prazo legal é de 15 dias corridos. 

Muito além das sanções administrativas, pode ter problemas no Procon, no Sindicato, no Ministério Público. Várias situações que, muitas vezes, antecedem uma eventual fiscalização, as quais um advogado especialista saberá encaminhar.

2 – O DPO garante que toda a documentação e comunicação esteja adequada à LGPD

O DPO deve fazer a análise e atualização do data mapping, bem como manter o relatório de registro das operações atualizados. Se ainda não foi feito um data mapping, deverá fazê-lo e manter adequado à realidade da empresa.

Deve ainda manter a comunicação com a equipe, trazendo informações, treinamentos, cartilhas, realizando eventos, a fim de manter todos bem informados.

3 – Ele precisa ser independente para orientar

O DPO tem uma independência funcional e ele tem o papel de aconselhar as demais áreas da empresa. Esse conselho pode ou não ser acatado pela empresa.

Por isso, o ideal é ter um DPO exclusivo e que ele não cumule funções.