Com o início das sanções da LGPD para empresas, surgiu também a demanda por um novo profissional: o Encarregado de Dados, ou Data Protection Officer (DPO). Mas, afinal, como saber se a sua empresa precisa de um profissional assim? É o que iremos responder neste artigo!
O DPO é, segundo o artigo 5º, VIII da LGPD:
Art , 5º, VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Ou seja, o DPO é o responsável por tudo o que envolve os dados pessoais tratados por aquela empresa, e deverá atuar como intermediário entre os titulares e também a ANPD. Por isso, esse profissional deverá ser treinado e possuir amplo conhecimento da LGPD e da tecnologia da informação
Em casos de incidentes envolvendo dados pessoais, o DPO é o responsável por comunicar a empresa, a ANPD e coordenar o processo de investigação do incidente.
Em relação ao profissional, em teoria, todas as empresas deverão nomear um DPO. Mas isso não significa que você precise contratar um novo colaborador, visto que o DPO pode ser um colaborador que receberá treinamento específico para essa função, mas que também poderá ter outras atribuições não relacionadas à proteção de dados dentro da empresa.
Para entender mais sobre a LGPD e suas aplicações, recomendamos que você entre em contato com uma assistência jurídica de sua confiança para evitar erros e futuras sanções que poderão prejudicar a sua empresa no sentido financeiro e no sentido da imagem dela.
Todos os direitos reservados © Moreira Cesar & Krepp Sociedade de Advogados 2022 | Desenvolvido por Inova House