*Por Euder Machado

O Data Protection Officer (DPO) também conhecido como encarregado pela Lei Geral de Proteção de Dados (LGPD), é um cargo de grande importância na aplicação da LGPD e essencial na demonstração da responsabilidade da empresa e da “accountability”, termo usado para representar controle, fiscalização, responsabilização, ou ainda prestação de contas de uma empresa sobre o armazenamento dos dados de seus clientes, fornecedores, funcionários e parceiros.

Sua importância se dá por exercer a função de proteger os titulares e os seus respectivos direitos relacionados a proteção de dados, assim como assessorar a empresa no controle e gerenciamento dos riscos jurídicos, comerciais e reputacionais decorrentes do descumprimento da lei. Além dessas funções, o DPO serve como ponte de comunicação entre a empresa e a Agência Nacional de Proteção de Dados (ANPD)

A ANPD é um órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e por implementar e fiscalizar o cumprimento da LGPD no Brasil, tendo competência para estabelecer normas complementares sobre a definição e as atribuições do encarregado, podendo, inclusive, determinar a dispensa a exigência do DPO em certa empresa, seja pela natureza, porte ou o volume de operações de tratamento de dados da empresa.

Assim, o DPO é o representante da empresa frente à ANPD, incumbido de receber reclamações e comunicações de titulares dos dados armazenados ou da própria ANPD, com o dever de assessorar e orientar acerca das disposições legais e executar atribuições determinadas pelo controlador, bem como as que vierem a ser definidas por normas complementares, devendo demonstrar as medidas e a eficácia no cumprimento das normas de proteção de dados, levando sempre em consideração a responsabilidade ética como princípio fundamental da LGPD.