DPO: Papel, Funções e Responsabilidades
Com o avanço contínuo da tecnologia e a crescente exposição de dados e informações na internet, torna-se essencial que as empresas estejam adequadas e em conformidade com a Lei 13.709/2028 (LGPD).
Muito embora a Lei Geral de Proteção de Dados (LGPD) tenha sido sancionada em 2018, muitas empresas ainda não estão devidamente adequadas à legislação.
Dentre os requisitos necessários, a LGPD estabelece a obrigatoriedade de que cada empresa tenha um encarregado de proteção de dados designado, popularmente chamado de DPO.
O DPO (Data Protection Officer) possui a denominação adotada na legislação europeia que trata da proteção de dados pessoais, o Regulamento Geral de Proteção de Dados (RGPD) ou General Data Protection Regulation (GDPR).
Esse profissional tem entre as suas responsabilidades a função da manutenção e a garantia da conformidade legal, assegurando que a empresa cumpra as normas impostas pela legislação de proteção de dados.
Em casos de sanções aplicadas pelo órgão responsável por fiscalizar a proteção de dados, no caso do Brasil, a ANPD (Autoridade Nacional de Proteção de Dados), o DPO atua como intermediador e comunicador, respondendo este Órgão e esclarecendo questões referentes à proteção de dados.
Conforme se depreende, observa-se a importância desse profissional nas empresas, bem como a obrigatoriedade da indicação do encarregado de dados, conforme previsto no artigo 41, caput, da LGPD.
Não é demais destacar o crescimento e aumento exponencial das denúncias na ANPD, nos últimos anos. Entre 2021 e 2023, foram registrados 2.952 requerimentos. Somente em 2024, a ANPD recebeu 4.029 requerimentos, um número significativamente superior à soma dos três anos anteriores.
O fato é que as pessoas, de um modo geral, estão começando a entender seus direitos como titulares de dados assegurados pela LGPD, o que aumenta as probabilidades de fiscalizações.
A título de exemplo, diante de uma situação de denúncia, o DPO atuará para tomar as medidas necessárias e evitar possíveis multas por descumprimento de requisitos ligados à proteção de dados pessoais.
Ademais, o DPO poderá atuar auxiliando ou até mesmo evitando demandas judiciais, para que a empresa consiga demonstrar, de forma técnica e elaborada, as medidas adotadas para mitigar riscos e assegurar a proteção dos dados.
Ter um profissional dedicado exclusivamente a essa finalidade é positivo em diversos aspectos, agregando valor à imagem da empresa e contribuindo até mesmo para o fechamento de novas parcerias, considerando que a proteção de dados dos parceiros e fornecedores, que atuam como operadores de dados pessoais, é essencial e um requisito previsto na LGPD. Com todo o exposto, pode-se observar que a indicação de um encarregado de dados é fundamental e obrigatória, e que a falta ou a morosidade na nomeação desse profissional poderá impactar significativamente as empresas em um futuro próximo.
