Em Portugal, o GDPR (General Data Protection Regulation) trouxe a figura do Data Protection Officer que é um especialista em proteção de dados, com as funções de monitorar as empresas para garantir que elas estejam em compliance (conformidade) com as regras e boas práticas do setor, e intermediar os interesses da empresa (controlador) e do titular dos dados.

O artigo 39 do GDPR especifica que, entre as atribuições do DPO, estão:

• Informar e aconselhar o responsável pelo tratamento e os demais profissionais sobre suas obrigações nos termos do GDPR;
• Controlar a conformidade com o GDPR e com as políticas do responsável pelo tratamento, incluindo a atribuição de responsabilidades, a sensibilização e a formação do pessoal envolvido no tratamento;
• Prestar aconselhamento, se tal for solicitado, no que se refere à avaliação do impacto da proteção de dados, e acompanhar o seu desempenho;
• Cooperar com as autoridades;
• Ponto de contacto para a autoridade de supervisão em questões relacionadas com o tratamento.

O Brasil, na Lei Geral de Proteção de Dados – Lei n.º 13.709/2018 – com forte inspiração no GDPR, a figura do DPO é o Encarregado de Proteção de Dados, e em seu artigo 5º, inciso VIII conceitua-a como: “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).”

O texto da LGPD também designa algumas atribuições para o Encarregado, em seu artigo 41, parágrafo 2º:

• Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
• Receber comunicações da autoridade nacional e adotar providências;
• Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
• Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Observando as descrições legais é possível perceber que o DPO e o Encarregado executam tarefas semelhantes, que se resumem a monitorar, fiscalizar, orientar e servir de canal de comunicação entre os titulares e as empresas.

O GDPR entrou vigor em maio de 2018 na União Europeia.

A LGPD entrará em vigor em agosto de 2020 no Brasil, com diretrizes importantes e obrigatórias para coleta, processamento e armazenamento de dados pessoais, impactando instituições privadas e públicas de qualquer porte ou segmento do mercado.

Sua empresa está preparada para a Lei Geral de Proteção de Dados?