Linkedin Instagram Youtube Twitter
Entre em Contato
Contato

Minha empresa precisa mesmo de um DPO?

29 de maio de 2024

Atualmente é notória a importância da LGPD (Lei Geral de Proteção de Dados) em nossa sociedade (desde sua entrada em vigor em 19 de setembro de 2020), assim como a relevância de que as empresas das mais variadas áreas de atuação a implementem sob a orientação de especialistas, todavia, podemos nos perguntar se a existência de um DPO (Data Protection Officer) seria obrigatória para a preservação dos dados, e também em relação à qualificação da pessoa hábil a ocupar esse cargo, dada sua alta responsabilidade.

No Brasil o DPO é chamado de Encarregado de Dados, e é a pessoa responsável por cuidar da comunicação entre o controlador, os titulares dos dados e a ANPD (Agência Nacional de Proteção de Dados), responsabilidade decorrente da GDPR, que traz critérios objetivos em relação à obrigatoriedade da existência do DPO/Encarregado de Dados nas empresas.

Assim, caso determinada empresa atenda a requisitos específicos trazidos pela legislação, estará automaticamente obrigada a ter um responsável pela proteção dos dados (DPO) devidamente qualificado.

Importa observar que a legislação brasileira trouxe a função do Encarregado de Dados, porém, diferentemente da Lei europeia, a nossa não estabeleceu critérios objetivos, deixando essa incumbência à ANPD (Autoridade Nacional de Proteção de Dados), nos termos do parágrafo terceiro do artigo 41 da Lei Geral de Proteção de Dados, ao mencionar que:

“A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados”.

Logo, depreende-se que o referido artigo 41 da LGPD, embora mencione ser obrigatória a presença de um DPO nas empresas, no parágrafo terceiro confere à ANPD a possibilidade de isentar algumas empresas dessa obrigatoriedade, de modo que, caso não haja manifestação contrária pela ANPD, será obrigatória a existência do DPO/Encarregado de Dados em todas as empresas.

Na sequência, podemos questionar quem pode ocupar essa posição tão importante e fundamental à segurança das empresas e dos clientes, ou seja, quem pode ser DPO. 

Segundo a LGPD, o DPO poderá ser um colaborador vinculado à empresa ou uma empresa terceirizada que possua um consultor especializado, sendo de suma importância que tenha uma boa qualificação, e, se possível, experiência prévia no desenvolvimento desse trabalho em outras empresas, a fim de que esteja preparado para lidar com questões mais simples e também situações extremamente complexas envolvendo possível “vazamento” de dados sob responsabilidade da empresa, de modo a evitar a aplicação de multas e danos irreparáveis à imagem e à saúde financeira da empresa. 

Aprofundando nesse assunto, vislumbramos as atividades do DPO/Encarregado de Dados: 

a – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; 

b – receber comunicações da autoridade nacional e adotar providências;

c – orientar aos funcionários e aos contratados da entidade acerca das práticas a serem tomadas em relação à proteção de dados pessoais;

d – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.  

Respondemos então ao questionamento proposto no título do presente artigo, que a regra é que as empresas estão obrigadas à indicação de um DPO/Encarregado de Dados, que deverá salvaguardar todas as informações e dados aos quais tiver acesso. 

A referida previsão é válida tanto para microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado sem fins lucrativos, entes privados despersonalizados e pessoas físicas.

Nosso escritório possui alta especialização e desempenho na atuação em médias e grandes empresas, e está pronto para cuidar dos dados da sua empresa, atuando com destreza e segurança há mais de 15 anos, sendo premiado nos últimos anos como um dos escritórios mais admirados do Brasil. Estamos à sua disposição para uma reunião de orientação geral sobre este e diversos outros temas envolvendo o Direito Digital e Empresarial. 

Nos chame por meio do Whatsapp!

Referências:

A obrigatoriedade e as atribuições do DPO na LGPD (lawinnovation.com.br)

Quando é obrigatório ter um DPO e quais empresas não são obrigadas? (dataguide.com.br)

4 pontos de atenção para a atuação do DPO nas empresas – LGPD (lgpdbrasil.com.br)

DPO: Guia completo para empresas (euax.com.br)

Quais empresas precisam e quem pode ser o DPO? (compugraf.com.br)

Compartilhe:

Mais Artigos

Regulamentação de criptomoedas como meio de prevenção à corrupção e à lavagem de dinheiro

O artigo versa sobre a tentativa do Estado de coibir a prática de crimes decorrentes da utilização de criptomoedas, por meio da criação de leis e normar disciplinadoras.

A PROPRIEDADE INTELECTUAL NAS RELAÇÃO DE EMPREGO: COMO PROTEGER A SUA EMPRESA

O artigo explora a importância da proteção da propriedade intelectual nas relações de emprego, destacando como as criações dos funcionários podem ser protegidas legalmente. Aborda as áreas principais da propriedade intelectual: direito autoral, propriedade industrial e proteção sui generis, explicando como cada uma se aplica ao contexto empresarial. O texto também oferece orientações práticas, como a necessidade de contratos bem elaborados, acordos de confidencialidade e políticas internas claras. Além disso, enfatiza a importância de registrar e proteger adequadamente patentes, marcas e direitos autorais para evitar litígios futuros.

Apostas e Jogos de Azar: Direitos e Opções Jurídicas dos Apostadores

Apostas e jogos de azar no Brasil. Orientações jurídicas em casos de danos.

Cancelamento de Planos de Saúde: Impactos e Orientações para Empresas e Beneficiários

Recentemente, o Brasil tem visto um aumento no cancelamento unilateral de contratos de planos de saúde pelas operadoras, gerando debate e preocupação. Empresas, seus funcionários e consumidores são particularmente afetados. Este artigo busca esclarecer as regras, os impactos e as possíveis ações diante dessa situação.

Fui vítima de um crime virtual: e agora?

É muito importante saber o que fazer para se proteger e buscar justiça.

Minha empresa precisa mesmo de um DPO?

A obrigatoriedade do profissional é patente. Veja os motivos.

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!
Fale conosco

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.

Soluções jurídicas para a sua conexão com o mundo digital.
NewsLetter

Assine nossa Newsletter gratuitamente. 

Áreas de atuação
Contato
Linkedin Instagram Youtube Twitter
© 2023 – Assis e Mendes Direito digital, Empresarial e Proteção de dados