A sigla “DPO” pode soar como jargão técnico, mas representa uma figura crucial no cenário atual de proteção de dados. “Data Protection Officer” ou, em tradução livre, o Encarregado pelo Tratamento de Dados Pessoais, desempenha um papel vital nas empresas, auxiliando-as a aderir às regras de privacidade e proteção de dados estabelecidas nas legislações.
O DPO é o intermediário entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Sua responsabilidade vai além do cumprimento das regras; ele é encarregado de aceitar reclamações, oferecer esclarecimentos e adotar medidas relacionadas ao tratamento de dados pessoais.
Embora qualquer indivíduo, funcionário ou empresa possa ocupar a posição de DPO, é altamente recomendado que a pessoa designada possua conhecimentos sólidos em proteção de dados, bem como compreensão aprofundada da Lei Geral de Proteção de Dados (LGPD) e das diretrizes estabelecidas pela ANPD.
A Resolução CD/ANPD Nº 2, de 27 de janeiro de 2022, trouxe uma dispensa da obrigatoriedade de indicação de DPO para microempresas, empresas de pequeno porte, startups e outras entidades, bem como pessoas naturais e entidades privadas despersonalizadas que realizam tratamento de dados pessoais.
Entretanto, há situações em que a indicação de um DPO é essencial, como nos casos que preencham pelo menos um critério geral e um critério específico do que é considerado “Tratamento de Alto Risco”. Os critérios gerais incluem o “tratamento de dados pessoais em larga escala” e o “tratamento que possa afetar significativamente interesses e direitos fundamentais dos titulares”.
Por sua vez, os critérios específicos englobam cenários como o uso de tecnologias emergentes, vigilância de locais públicos, decisões baseadas em tratamento automatizado de dados pessoais e o tratamento de dados sensíveis ou de grupos vulneráveis.
Portanto, é importante que empresas avaliem se se enquadram nos critérios mencionados e, caso afirmativo, nomeiem um DPO de acordo com o artigo 41 da LGPD. Ter um DPO competente é um passo significativo na garantia de conformidade com as regras de proteção de dados e privacidade, além de demonstrar compromisso em respeitar os direitos fundamentais dos indivíduos em um mundo digital em constante evolução.
