Mas eu devo nomear um Encarregado? Sim, a Lei Geral de Proteção de Dados Pessoais prevê que a nomeação do DPO é obrigatória para TODAS as empresas, independente do porte e se atuam na esfera pública ou privada.
Entretanto, a Lei também menciona que a Autoridade Nacional de Proteção de Dados (ANPD) poderá estabelecer normas complementares sobre a definição e as atribuições do Encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.
Porém, enquanto a ANPD não se manifesta e não publica nenhuma regulamentação sobre o assunto, a obrigação se aplica a todas as organizações.
Indicar um DPO é garantir que a empresa esteja em total conformidade com a lei e a designação deve ocorrer baseada nas qualidades profissionais, no conhecimento da legislação e nas práticas de tratamento de dados.
A LGPD autoriza a utilização de um DPO terceirizado, ou seja, a contratação de uma empresa especializada e que forneça serviço de DPO.
Quer entender melhor sobre as atribuições de um DPO e como escolher o melhor profissional para a sua empresa? Acesse nosso artigo clicando aqui.
