• Eduardo Natale

Por que minha empresa precisa de um Encarregado pelo Tratamento de Dados Pessoais (DPO)?

A resposta curta é esta: porque a lei manda.


Porém, muito além da obrigação legal, existem vários outros motivos pelos quais a nomeação de um DPO seria recomendável, mesmo se não fosse obrigatório. Vejamos alguns:


  1. Garantir a adequação regular e sistemática às normas de proteção de dados pode ser muito desafiador, especialmente em ambientes altamente regulados e que processam grande volume de dados, como é o caso do segmento da Saúde. Nesse, ainda existe um agravante a se considerar: grande parte dos dados pessoais são sensíveis, isso é, a LGPD determinou que os dados referentes à saúde são mais valiosos e requerem maior proteção e outros cuidados. Nesse sentido, ter um DPO ajuda – e muito – porque ele supervisiona muito dos requisitos que a LGPD impõe.

  2. Os funcionários devem receber treinamento sobre o básico de proteção de dados e ninguém melhor do que o DPO para realizá-lo. A depender do tamanho da organização, é impraticável para um funcionário exercê-lo bem paralelamente às suas outras atribuições. Um cargo dedicado a isso e, sobretudo, com expertise sobre o assunto, pode ser fundamental para um bom programa de governança em privacidade.

  3. Ter um DPO pode ajudar a evitar multas pesadas. São recorrentes e frequentes as notícias de vazamentos na mídia, em especial na área da saúde, cujos dados são sensíveis e, por isso, bastante visados por hackers. É função do DPO justamente melhorar a segurança da informação da sua empresa, prevenindo custosos incidentes e danos à imagem. E, no caso de ocorrer um vazamento de dados, ele vai ajudar a responder rápida e adequadamente, de acordo com as determinações da lei.

  4. Uma das obrigações da LGPD que mais demanda tempo é responder aos pedidos, reclamações e comunicações dos titulares. Devem ser atendidos de maneira adequada, o que demanda conhecimento específico, e econômica, já que a sua empresa não pode cobrar para atender aos pedidos.

  5. Ter um DPO demonstra para os clientes, colaboradores e parceiros de negócios que privacidade e proteção de dados é importante para a sua empresa. Isso, sem dúvida, agrega valor. Uma observação: é possível que, quando a Autoridade Nacional de Proteção de Dados (ANPD) regulamentar o assunto, estabeleça algumas situações em que não será necessário apontar um DPO, assim como funciona na Europa. Esse é um dos pontos em que a LGPD se mostrou mais dura do que a GDPR, porém acredito que isso mudará.



Esses são algumas das razões mais importantes para se ter um Encarregado pelo Tratamento de Dados Pessoais. Leve a privacidade e proteção de dados a sério e contrate um bom DPO para a sua organização.



Se você tiver qualquer pergunta, fique à vontade para mandar um e-mail para contato@natale.adv.br

Inscreva-se na nossa newsletter

Receba no seu e-mail nossos artigos sobre Proteção de Dados

2020 Eduardo Natale Advocacia. Todos os direitos reservados.

  • Linkedin
  • Twitter
  • Facebook