A sigla seria as iniciais de Data Protection Officer, ou Oficial de Proteção de Dados. Termo que surgiu na GDPR, que seria a legislação na qual a nossa Lei Geral de Proteção de Dados se baseou.
Na LGPD, seria o nosso Encarregado de dados, mencionado no artigo 41 desta lei.
Mas o que afinal faz um DPO ou encarregado de dados?
Seu papel esta definido na LGPD, nos incisos do paragrafo 2, na qual podemos citar como principais atribuições ser o canal entre o controlador, os titulares de dados e a ANPD e a gestão das regras e políticas dentro da empresa.
Ele que irá gerir o programa de privacidade dentro da empresa, bem como montar relatórios de proteção de dados e garantir a entrega dos direitos dos titulares e as respostas a incidentes de vazamentos de dados.
O encarregado poderá ser um cargo nomeado dentro da empresa, mas com total independência e que se reporte diretamente á diretoria, ou uma empresa (pessoa jurídica) que preste os serviços quando a demanda de atribuições é muito alta.
Vale ainda mencionar que quanto as responsabilidades pelos atos do DPO, tanto a GDPR, quanto a nossa Lei Geral de Proteção de dados não preveem responsabilização ou punições do DPO. Somente alguns países como por exemplo as Filipinas, já possuem algumas regulamentações neste sentido.
Dúvidas ou sugestões deixe nos comentários