A lei é clara com relação ao encarregado de proteção de dados ou DPO.

Artigo 5°, VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD);

Portanto, o encarregado de dados ou DPO, é um profissional de extrema importância. Pois, ele prestará esclarecimentos sobre o tratamento de dados à ANPD, aos Titulares, e orientará a empresa sobre a cultura da privacidade/proteção de dados. Portanto, o DPO deverá ter:

• Conhecimentos mínimos em privacidade de dados;
• Ser capaz de promover uma cultura de privacidade na organização;
• Ter conhecimento da Lei n. 13.709/2018 (LGPD);
• Ter conhecimento sobre operações de processos de negócios que fazem tratamento de dados;
• Ter conhecimento sobre tecnologia e segurança da informação.

Os pontos destacados anteriormente são primordiais para que um profissional da empresa possa atuar como encarregado de dados, a seguir destacamos algumas atividades que ele deverá fazer:

1. Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
2. Receber comunicações da autoridade nacional e adotar providências;
3. Orientar funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
4. Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

A organização deverá divulgar publicamente as informações de contato e identidade do encarregado de dados, de forma clara e objetiva, de preferência no sítio eletrônico do controlador.

Para as pequenas empresas que não possuem recursos para efetuar a contratação de um DPO, recomendamos que as mesmas aloquem um profissional para atuar como DPO com base no que foi dito.