Conforme a LGPD deixa claro no Artigo 41, que deve existir nas empresas, um profissional denominado Encarregado de Tratamento de Dados, ou do inglês DPO (Data Protection Officer).

O DPO é responsável para receber reclamações, comunicar, orientar e executar atividades sobre a proteção de dados sensíveis.

Porem, não há regras se o cargo de DPO deve ser ocupado por funcionário do setor de TI, ou do setor Jurídico, ou RH, por exemplo.

Mas qual o perfil adequado do profissional para atender o cargo de DPO?

O que alguns especialistas defendem, é que o DPO deve ter noções avançadas em segurança da informação e um certo nível de conhecimento jurídico.

Acreditamos que a TI e o Jurídico da empresa precisem conversar a respeito, sendo que os dois são cruciais para atender a LGPD de forma correta.

O importante é que esse profissional precisará ter conhecimento em ambos os setores, já que o DPO irá gerenciar todas as demandas referente a proteção de dados.

Desde a coleta de dados seja pelo site ou por telefone, dados coletados do computador dos usuários, etc.

O ciclo de vida desses dados devem ser gerenciados, monitorados e sempre reavaliando a necessidade de mantê-los armazenados ou não.

O DPO é muito requisitado na União Europeia, onde a Lei GDPR já está em vigor. Existem pesquisas onde mostram um alta demanda desses profissionais dentro das empresas.

ONo fim, tudo isso é para a própria segurança das empresas quanto a proteção dos dados de seus clientes e colaboradores.

Como é uma peça chave na proteção de dados, muitos consultores e especialistas em segurança da informação, defendem que o DPO deve ser nomeado pela empresa, já no início do processo de adequação à LGPD.

Bom trabalho.


Nota: esse post é uma interpretação livre dos artigos da LGPD. Não deve ser tomada como uma consulta legal e/ou recomendação legal e/ou consultoria jurídica. Sempre consulte a área jurídica da sua empresa, advogado ou consultor jurídico para adequar a LPDG à sua empresa.


PS: Se você é Gerente de TI ou analista e está envolvido com Cyber Segurança na sua empresa, temos uma lista exclusiva com Boas Práticas e Procedimentos que NÃO publicamos no blog. Se quiser receber esse material exclusivo por favor deixe seu email abaixo: