Com a criação da Lei Geral de Proteção de Dados (LGPD), surge a necessidade de uma pessoa responsável por garantir que a organização esteja em conformidade com as novas regras, garantindo a proteção de dados, também respeitando os direitos dos titulares destes dados.
Em Janeiro de 2022, a ANPD flexibilizou algumas regras, tornando a existência da função de DPO opcional para pequenas empresas e startups, mas para todas as outras empresas, continua sendo obrigatória, com a incidência de penalidade na ausência de alguém indicado para cumprir esta função.
Para entender melhor o papel do “Encarregado de dados”, ou DPO (Data Protection Officer), listamos algumas das principais funções que este agente deve exercer:

• • • Monitoramento: deve garantir que a organização esteja em conformidade com as disposições da LGPD, entendendo muito bem as regras e realizando esse acompanhamento, para garantir que elas sejam cumpridas.
    • Aconselhamento: orienta a organização sobre as obrigações previstas na LGPD. Isso inclui aconselhamento sobre a necessidade de avaliações de impacto de proteção de dados, o monitoramento da conformidade e a cooperação com a Autoridade Nacional de Proteção de Dados (ANPD), sendo o ponto de contato entre a organização e a Autoridade Nacional de Proteção de Dados
    • Treinamento e Conscientização: O DPO é responsável pelo treinamento dos funcionários e conscientização sobre as práticas adequadas de proteção de dados e assim garantir que todos na organização compreendam a importância da privacidade e proteção de dados.
    • Gestão de Incidentes: Em caso de incidentes, como por exemplo violações de dados, o DPO desempenha um papel fundamental na gestão da resposta à violação. Isso inclui a notificação adequada às autoridades e aos titulares dos dados, quando necessário.
    • Avaliação de Impacto de Proteção de Dados (DPIA): Quando as operações de processamento de dados apresentam riscos específicos para os direitos e liberdades dos titulares dos dados, o DPO pode ser responsável por conduzir ou supervisionar a realização de Avaliações de Impacto de Proteção de Dados.
    • Promoção de uma Cultura de Proteção de Dados: O DPO desempenha um papel importante na promoção de uma cultura organizacional que valoriza a privacidade e a proteção de dados.

É importante ver que o DPO é uma figura independente e não deve receber instruções sobre o desempenho de suas funções. Essa independência garante que possa desempenhar suas responsabilidades de maneira imparcial e eficaz.