O ENCARREGADO DE DADOS – DPO
Em que pese o advento da Lei 13.709/2018 (a LGPD) se dar em decorrência da utilização de dados pessoais de maneira desenfreada e inadvertida no mundo, sobretudo nos famosos grandes players do mercado, percebe-se recentemente uma movimentação tamanha nos bastidores, tendo em vista a pressão internacional se intensificar, especialmente aquelas oriundas de países Europeus e dos Estados Unidos.
Fato é que estamos assistindo a uma grande movimentação no mercado e na Autoridade Nacional (a ANPD) e, isto, se faz necessário para entender as aplicações e nuances desta Lei, haja vista que no Brasil a LGPD traduz-se em uma novidade, ao ponto incomodar muitos empresários e, ao mesmo tempo, abrir o mercado a outros profissionais, como é o exemplo do Encarregado de Dados ou DPO (Data Protection officer), cujo papel se resume em ser a ponte entre o titular de dados, o controlador e a própria ANPD (Autoridade Nacional de Proteção de Dados).
Entretanto, passados 6 anos da promulgação da Lei, as empresas ainda sentem a dificuldade em nomear um responsável pela Proteção de Dados, desconhecendo a sua importância e sobretudo a sua obrigatoriedade. O resultado desse comportamento silente, ainda que por falta de conhecimento, configura uma infração frontal à LGPD.
Destarte, o ponto de destaque a ser contemplado se dá com a combinação dos artigos 6º e 41 da Lei 13.709/2018, que juntos têm o condão de emitir maiores esclarecimentos, sobre o tema em pauta.
Neste sentido, de um lado, o Princípio da Transparência, disposto no Art. 6º, inciso VI, da LGPD, exige que o tratamento de dados pessoais seja realizado de forma clara e acessível ao titular dos dados. Assim, a contratação de um DPO garante que a empresa adote práticas transparentes, informando adequadamente sobre o uso e proteção das informações. Em resumo, o DPO atua como um intermediário entre o controlador, os titulares de dados e a ANPD, devendo assegurar que os procedimentos de tratamento de dados estejam em conformidade com a legislação.
Corroborando com o Princípio da Transparência, nota-se o Princípio da Prestação de Contas, estampado no Art. 6º, inciso X, da LGPD, que impõe que as empresas sejam responsáveis e capazes de demonstrar a conformidade com as normas de proteção de dados. Desta forma, um DPO qualificado é essencial para a criação e manutenção de relatórios detalhados, a implementação de políticas e suas diretrizes, além do registro de todas as atividades que realizam o tratamento de dados, proporcionando segurança em toda a jornada e todos os processos da empresa.
Por conseguinte, de outro lado, o Art. 41 da Lei, acena para a obrigatoriedade do Encarregado de Dados (o DPO), estabelecendo que sua divulgação seja preferencialmente realizada no site da empresa. No entanto, é fundamental que essa informação também esteja disponível em locais dos quais sejam ponto de grande circulação de clientes/titulares de dados, para que estes possam ter a compreensão de que a organização busca, de todas as formas, estar em conformidade com a lei.
Não menos importante, além de garantir a conformidade legal, a figura de um DPO é utilizada no sentido de proteger a empresa contra fraudes e golpes relacionados ao uso indevido de seus dados. Atualmente, empresas que enfrentam problemas de segurança utilizam os relatórios técnicos elaborados pelo DPO para demonstrar, em processos judiciais, que não houve vazamento de dados ou qualquer outro incidente de segurança da informação, conforme as análises realizadas e apresentadas nos pareceres técnicos. Esse papel é crucial para manter a integridade da empresa e proteger sua reputação no mercado.
Por fim, se de um lado a indicação interna de um DPO é obrigatória, de outro indicar um funcionário qualquer não parece ser a solução mais inteligente e plausível, vez que pode acarretar sérias consequências, sobretudo trabalhistas, para as situações que se pautariam nos acúmulos de funções. O fato é que o profissional de Privacidade (no caso o DPO) se tornou uma profissão regulamentada pela Classificação Brasileira de Ocupações (CBO).
Em suma, um DPO externo elimina conflitos de interesse e reduz os custos trabalhistas, oferecendo uma solução eficiente, segura e economicamente viável para as empresas, além de ter maior bagagem em relação à Proteção de Dados e às determinações legislativas sobre o tema.
Por: Miqueias Micheletti
