Questão:

Resposta:

A figura do Data Protection Officer (DPO) ou encarregado para aplicabilidade da Lei Geral de Proteção de Dados (LGPD) é obrigatória. O artigo 41 da Lei 13709/2018 estabelece o dever da indicação deste papel pelo controlador da empresa e dispõe sobre as responsabilidades do DPO, que são: 

• Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
• Receber comunicações da autoridade nacional e adotar providências;
• Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
• Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

O DPO é o canal de comunicação entre a empresa/Controlador e a Autoridade Nacional de Proteção de Dados (ANPD). Assim sua figura não é só necessária, mas obrigatória dentro da empresa. Ainda precisa de regulamentação junto a ANPD, sobre responsabilidades jurídicas, mas que devem acontecer com a criação do órgão.  Mas é certo que, em casos de incidentes com o processamento de dados, é o DPO quem irá assumir não só a comunicação do fato à autoridade, como de apresentar os riscos e as ações adotadas de prevenção e correção do incidente.

Chamado/Ticket: