O que é DPO ? (Data Protection Officer)

Postado em:  
2021-10-14
 
 

Falamos aqui no site, brevemente, sobre o DPO (LGPD – DPO e Agentes de tratamento, quem são?)  no entanto, um profissional de tamanha importância quando tratamos de proteção de dados e a LGPD, precisa de um artigo só pra ele.

 

Neste artigo então, falaremos sobre quem é esse profissional, qual sua formação e/ou certificação necessária, como está o mercado de trabalho e demais aspectos relevantes sobre este profissional.

notion image

Como sabemos a nossa LGPD foi inspirada no GDPR que é o Regulamento Geral sobre a Proteção de Dados 2016/679, regulamento este do direito europeu que versa sobre privacidade e proteção de dados pessoais, aplicável a todos os indivíduos na União Europeia e espaço econômico Europeu.

 

O considerando nº 97 do GDPR, define o DPO ou “encarregado” como: uma pessoa com conhecimentos especializados em direito e práticas em matéria de proteção de dados deve auxiliar o Controlador ou o Processador a monitorar a conformidade interna com o presente regulamento. No setor privado, as atividades principais de um Controlador dizem respeito às suas atividades primárias e não se referem ao tratamento de dados pessoais como atividades auxiliares. O nível necessário de conhecimento especializado deve ser determinado, em particular, de acordo com as operações de tratamento de dados realizadas e a proteção necessária para os dados pessoais processados pelo Controlador ou pelo Processador. Esses DPOs, sejam ou não funcionários do Controlador, devem estar em condições de desempenhar as suas funções e tarefas de forma independente.

 

Como visto no Considerando 97, para ser DPO é essencial que este profissional conheça a legislação, tenha experiência em governança e tenha conhecimento sobre segurança da informação, ou seja precisa ser um profissional multitarefas, capaz de cumprir tarefas relacionadas com segurança e proteção de dados, bem como, saiba lidar com alta gerência das empresas, colaboradores de todos os níveis, bem como e principalmente com o titular dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

notion image
 

Não há na legislação uma obrigatoriedade sobre sua área de formação e/ou cursos/certificados que sejam obrigatórios para exercer essa função, no entanto, por ser uma atividade que necessita de um conhecimento aprofundado de legislação e segurança da informação, profissionais do Direito e da Tecnologia da informação vem buscando qualificação em LGPD e aos poucos dominando o mercado.

 

O mercado de trabalho encontra-se em acelerada expansão e os salários são atrativos, mas para se tornar um DPO, é necessário muita dedicação, estudo.

 

André da Rosa, Advogado e DPO