DPO ou Encarregado

Quem é o Encarregado ou DPO?

Sou obrigado a contratar um?

Polêmicas à parte, conheça mais esse profissional trazido pela LGPD!

Art. 5º, VIII, LGPD: Encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); 

DPO – Data Protection Officer: É o nome do Encarregado no GDPR, Regulamento Europeu sobre Proteção de Dados que embasou a LGPD.

O art. 23, III, da LGPD, exige a indicação do encarregado para aqueles que fazem o tratamento de dados pessoais.

A Resolução n. 2 da ANPD, publicada no dia 28/01/22, flexibilizou esta exigência para os agentes de tratamento de dados de pequeno porte. Contudo, a indicação desse profissional será considerada como boa prática e governança.

Quais as funções do Encarregado?

• aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
• receber comunicações da autoridade nacional e adotar providências;
• orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
• executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

A identidade e as informações de contato do Encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no site do controlador.

O Encarregado pode ser um funcionário (geralmente advogado ou técnico de informática, desde que não acumule cargos conflitantes) ou terceirizado, conhecido como DPO "as a service".

O Encarregado deve atuar de forma independente, se reportando diretamente à alta administração.

Este profissional deve ter conhecimento técnico e prático da LGPD, de todos os princípios e bases da privacidade, bem como nocões de TI e segurança da informação.

Ficou com alguma dúvida? Entre em contato através do nosso WhatsApp: http://bit.ly/2wLoGGq.