O Art. 41 da Lei Geral de Proteção de Dados (LGPD) indica que todas as empresas devem possuir um encarregado (DPO) e que a identidade e informações de contato do DPO deverão estar disponíveis no site da empresa.
A resolução CD/ANPD nº 2 de 2022 estabeleceu critérios de dispensa do Encarregado, que são relacionados ao porte da empresa, volume, tipo de dados tratados e tecnologias utilizadas no processo de tratamento. Apenas pequenas empresas e Startups com baixo volume de dados e que não utilizem tecnologias avançadas podem ser dispensadas.
De acordo com o art. 41, as obrigações legais do encarregado são:
I. aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II. receber comunicações da autoridade nacional e adotar providências;
III. orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV. executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Para que um DPO possa exercer sua atividade de forma efetiva, é necessário realizar outras atividades relacionadas a gestão e operação da privacidade no negócio, garantindo um gerenciamento adequado do tema.
A LGPD não obriga que o DPO seja um funcionário da empresa, possibilitando a contratação desta atividade de forma terceirizada, o que é muito benéfico pois permite que as empresas tenham um serviço especializado terceirizado sem a necessidade de ter um funcionário especialista no tema, focando no seu core business.
A MSH Advogados Associados realiza o serviço de DPO terceirizado, proporcionando aos seus clientes um serviço especializado com uma equipe multidisciplinar.
Para as empresas que possuem um DPO interno, a MSH Advogados Associados presta serviço de suporte ao DPO, apoiando o profissional interno com todas as informações que precisa para realizar uma adequada gestão da privacidade no negócio.