Sabemos que muitas empresas hoje em dia tratam dados, mas a pergunta que fica é: Toda empresa precisa de um DPO?
Afinal, o que é o DPO? A figura do DPO ganhou maior notoriedade a partir da publicação do Regulamento Geral de Dados da União Europeia. Esse profissional é um especialista em proteção de dados e monitora empresas para garantir que elas estejam em compliance com as regras e boas práticas do setor. Ele também deve intermediar os interesses da empresa (controlador) e do titular dos dados (pessoas físicas).
A Lei Geral de Proteção de Dados brasileira (LGPD), que se inspirou bastante no GDPR, deu ao DPO o nome de encarregado de dados, definindo que ele é a “pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).”
A ANPD dispensou a nomeação de encarregado de dados, ou DPO, para pequenas empresas e startups, contudo, não se engane: qualquer empresa que trate dados pessoais continua tendo que cumprir todas as obrigações legais dispostas na LGPD, e só é possível conseguir isso com o apoio de um profissional que tenha conhecimentos específicos, sendo assim, a dispensa da ANPD não tem efeitos práticos reais, posto que as obrigações legais sobre tratamento de dados permanecem!
Thiago Felipe Coutinho
DPO
Membro IAPP (Associação Internacional de Profissionais de Privacidade)
Especialista em Proteção de Dados e Consultor Jurídico para empresa de Tecnologia da Informação.