Informativos
LGPD: ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS (DPO)
28 de April de 2021
A Lei Geral de Proteção de Dados estabelece que as empresas deverão nomear um encarregado pelo tratamento dos dados pessoais, sendo este conhecido por Encarregado ou DPO (Data Protection Officer).
O Encarregado possui como funções (1) se comunicar com os titulares de dados (pessoas a quem os dados se referem), receber reclamações, prestar esclarecimentos e adotar providências a partir destes contatos, (2) receber comunicações da autoridade nacional e adotar providências a partir delas, (3) orientar os funcionários e os fornecedores da empresa sobre questões de proteção de dados pessoais e (4) executar as políticas e atribuições estabelecidas pela empresa a respeito do tratamento de dados pessoais realizado.
Destaca-se que a LGPD não prevê responsabilização do Encarregado sobre sanções ou processos advindos do tratamento de dados realizado pela empresa, entretanto, havendo comprovadamente dolo do Encarregado em práticas contrárias às disposições da LGPD, poderá sim ocorrer a sua responsabilização.
Ainda, a LGPD possibilitou que a função do Encarregado (DPO) seja exercida por um funcionário interno ou por consultoria terceirizada, sendo isto conhecido como DPO as a service. De qualquer forma, o Encarregado deverá possuir conhecimento jurídico e técnico a fim de que consiga, efetivamente, desempenhar as atividades inerentes ao cargo.
Por fim, importante destacar que o correto desempenho das atividades atribuídas ao DPO poderão mitigar riscos financeiros, como as pesadas multas que poderão ser aplicadas a partir de agosto deste ano, processos judiciais movidos por titulares, prejuízos concorrenciais em virtude de obrigação de adequação por parte de contratantes e danos à imagem da empresa no mercado, visto que uma das sanções a serem aplicadas pela Autoridade Nacional é exatamente a publicização da infração cometida pela empresa.
Gil Bornéo R. Tavares – OAB/RS 117.264
TAVARES E PANIZZI ADVOGADOS – OAB/RS 1774