A sigla seria as iniciais de Data Protection Officer, ou Oficial de Proteção de Dados. Termo que surgiu na GDPR, que seria a legislação na qual a nossa Lei Geral de Proteção de Dados se baseou.

Na LGPD, seria o nosso Encarregado de dados, mencionado no artigo 41 desta lei.

Mas o que afinal faz um DPO ou encarregado de dados?

Seu papel esta definido na LGPD, nos incisos do paragrafo 2, na qual podemos citar como principais atribuições ser o canal entre o controlador, os titulares de dados e a ANPD e a gestão das regras e políticas dentro da empresa.

Ele que irá gerir o programa de privacidade dentro da empresa, bem como montar relatórios de proteção de dados e garantir a entrega dos direitos dos titulares e as respostas a incidentes de vazamentos de dados.

O encarregado poderá ser um cargo nomeado dentro da empresa, mas com total independência e que se reporte diretamente á diretoria, ou uma empresa (pessoa jurídica) que preste os serviços quando a demanda de atribuições é muito alta.

Vale ainda mencionar que quanto as responsabilidades pelos atos do DPO, tanto a GDPR, quanto a nossa Lei Geral de Proteção de dados não preveem responsabilização ou punições do DPO. Somente alguns países como por exemplo as Filipinas, já possuem algumas regulamentações neste sentido.

https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

Dúvidas ou sugestões deixe nos comentários