• Home Banner1
Quarta, 28 Novembro 2018
A nova Lei Geral de Proteção de Dados e as atribuições do DPO

Promulgada em agosto deste ano, a Lei Geral de Proteção de Dados – LGPD trouxe inúmeros questionamentos às empresas. Desse modo, é importante examinar com atenção as inovações trazidas pelo novo diploma. Como ponto de partida, ressalta-se que o legislador criou três funções para aqueles que atuarão no contexto do tratamento de dados pessoais, quais sejam: (i) o Controlador (Data Controller), (ii) o Operador (Data Processor) e (iii) o Encarregado (Data Protection Oficcer - DPO).

Em seu artigo 5°, a LGPD define o controlador como a “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”, ao passo que o operador é aquele que “realiza o tratamento de dados pessoais em nome do controlador”. Por sua vez, o encarregado é a “pessoa natural, indicada pelo controlador, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional”.

O Data Protection Officer, que foi a função inovadora concebida pelo legislador como uma forma de otimizar e assegurar a transparência acerca dos procedimentos adotados pelo controlador para o tratamento de dados pessoais. De maneira geral, caberá a ele receber reclamações e comunicações dos titulares dos dados pessoais, prestar esclarecimentos e adotar providências; receber comunicações de órgãos reguladores e adotar as providências cabíveis; treinar e orientar os funcionários a respeito das práticas a serem adotadas no que toca ao tratamento de dados pessoais, envolvidos diretamente ou não no tratamento; elaborar relatórios acerca dos riscos e da observância às determinações legais; manter registros das práticas adotadas pela empresa; auxiliar no desenvolvimento de produtos, serviços e práticas que atendem às exigências legais. A LGPD, em seu art. 43, § 3°, também prevê a possibilidade da autoridade fiscalizadora estabelecer normas que complementem tais atribuições.

Em suma, deverá ser o encarregado o elo entre o controlador, os titulares dos dados pessoais e a autoridade responsável pela fiscalização. Também deverá orientar a atuação dos operadores. É de suma importância que se tenha um profissional devidamente habilitado para ocupar tal posição, uma vez que esta se trata do “fecho da abóbada” em relação à estrutura pensada pelo legislador. Como consequência, a sua ausência ou a presença de maneira inadequada, sem os poderes necessários, faça com que toda a estrutura desmorone, podendo ser o controlador responsável pelos eventuais danos daí decorrentes, tanto em âmbito civil como administrativo. Nesse sentido, as empresas que estão buscando desde já se adequar às mudanças da lei, deverão dar especial atenção à criação de tal cargo.