Entre as medidas que qualquer empresa deve tomar para se adequar à Lei Geral de Proteção de Dados (13.709/18), a escolha do encarregado de dados, ou DPO no anglicismo que já é jargão [de Data Protection Officer] está certamente no topo da lista. E embora a lei não exija competências específicas para esse novo profissional, na prática o mercado prefere aqueles com certificação. 

“Não existe essa obrigação, mas já existem no mercado certificações, inclusive internacionais, algo que eu recomendo. Se uma pessoa quer enveredar por esse caminho é importante que ela se especialize, que conheça a legislação, que conheça as ISOs de segurança, que esteja antenada nas decisões, entenda a fundo conceitos, as discussões envolvidas. Não basta ter um conhecimento raso”, aponta a gerente jurídica escritório Martinelli Advogados, Mariana Blanes. 

Ao debater o tema durante o CDemPauta sobre a aplicação da LGPD, realizado nesta quarta-feira, 14/10, a especialista lembrou que a lei deixou em aberto o perfil do encarregado de dados, inclusive a forma de contratação.

“Pode ser uma pessoa física ou pessoa jurídica, pode ser um funcionário ou pode ser terceirizado. Ele é o canal de comunicação entre o controlador, entre o titular do dado e entre a Autoridade Nacional. Então precisa ser alguém que tenha bom transito entre as áreas e que conheça a operação da empresa. A LGPD não traz nenhuma habilidade especial ou qualificação técnica necessária, nem limitação à forma de contratação ou tipo de vínculo. Na União Europeia, a recomendação é que não seja alguém com contrato de curto prazo, mas com contrato de dois a cinco anos, que só pode ser desligado com autorização da autoridade nacional. O objetivo disso é que o DPO possa exercer as atividades sem pressão ou influência.”