Pexels Muitas novidades envolvendo a profissão de Encarregado pelo Tratamento dos Dados Pessoais, profissão essa criada no artigo 41, da Lei Geral de Proteção de Dados – Lei 13.709/2018.
Diz o artigo 41: “O controlador deverá indicar encarregado pelo tratamento de dados pessoais.”
No que eu gosto de chamar de “Glossário” da LGPD, o artigo 5° da lei diz quem é esse profissional.
“Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.
De acordo com a divulgação feita pelo Fórum Econômico Mundial, 65% dos jovens que estão hoje no ensino médio, trabalharão em profissões que nem existem ainda, data da divulgação em outubro de 2020.
O Encarregado pelo Tratamento de Dados Pessoais é uma profissão nova, promissora e que tem alta remuneração e é uma das 17 profissões criadas pela Lei Geral de Proteção de Dados.
Mas até este mês, não havia Classificação Brasileira de Ocupações (CBO) para o encarregado, ou seja, a empresa, na lei chamada de controladora, não tinha como registrar o profissional no cargo correto.
No exterior, notadamente na Lei Européia General Data Protection Regulation (GDPR), o nome desse profissional é DPO, em tradução livre, Oficial de Proteção de Dados.
Era esse o anseio dos profissionais brasileiros, já que esse nome dá o devido peso à profissão e estaria em compatibilidade com o resto do mundo.
Voltando um pouco no tempo lá em 2018, os profissionais da área não gostaram do “nome” dado à essa profissão de tanta responsabilidade, a palavra encarregado não refletia o grau de importância desse profissional dentro da empresa, foi então que a Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD) começou seu trabalho para mudar isso.
Trabalhando junto com o Ministério da Economia e do Trabalho conseguimos mudar isso, agora o Data Protection Officer (DPO) ou Oficial de Proteção de Dados tem CBO próprio e pode ser chamado por essa nomenclatura além de Encarregado pelo Tratamento de Dados Pessoais.
Assim, em 15 de março de 2022, saiu o CBO do Encarregado ou DPO é o número 1421-35, portanto o contador, ao registrar um funcionário nessa função, já existe o CBO da profissão.
Mas as novidades não param por aí
Ainda segundo o artigo 41, da LGPD, as atribuições do DPO ainda dependem de regulamentação.
E no dia 18/03/2022 a Autoridade Nacional de Proteção de Dados publicou o edital para busca de subsídios para regulamentação das atribuições do Encarregado pelo Tratamento de Dados Pessoais (DPO), onde mais atribuições além daquelas constantes do artigo 41 devem ser adicionadas à função.
Para se ter uma ideia, na Europa, o DPO que for demitido ou desligado por ter feito bem o seu trabalho é readmitido por ordem da Autoridade Europeia, já que no GDPR o DPO tem autonomia total.
Partindo do princípio que uma das funções do DPO é comunicar a autoridade da ocorrência de irregularidades na empresa ou de incidentes de segurança com dados pessoais, para que ele tenha liberdade na função, a lei europeia dá ao profissional essa segurança.
Além disso, quando o assunto é Proteção de Dados, até mesmo a alta gestão das empresas devem obedecer às diretrizes impostas pelo DPO.
Esses são apenas dois exemplos da liberdade que o DPO na Europa tem.
Esperamos que a Autoridade brasileira se inspire na legislação europeia e dê aos Encarregados pelo Tratamento de Dados Pessoais (DPOs) essa garantia de liberdade de trabalho e autonomia.
A Autoridade Nacional de Proteção de Dados deixou uma pista do que deve acrescentar às atribuições do DPO no Brasil.
No Guia dos Agentes de Tratamento, publicado no site oficial da Autoridade, no item 67, grafado em negrito, a Autoridade informa que é de responsabilidade do Encarregado pelo Tratamento dos Dados Pessoais a conformidade da empresa em relação à Lei Geral de Proteção de Dados.
Trocando em miúdos, é de responsabilidade do DPO todo o processo de adequação e compliance à LGPD dentro das empresas.
Vamos torcer para que isso se materialize o mais rápido possível.
