Data protection officer x compliance officer

Há alguns dias a autoridade de proteção de dados da Bélgica surpreendeu com uma decisão contrária ao acúmulo da função do DPO (Data Protection Officer) e de Compliance Officer. Justificou, para tanto, que esse acúmulo de funções geraria um conflito de interesses contrário ao disposto no artigo 38.6 do GDPR (Regulamento Geral de Proteção de Dados) e aplicando ao caso a maior multa já instituída pela autoridade belga.

Citado artigo 38.6 do regulamento europeu permite que o DPO exerça outras funções, desde que não gere conflito de interesses. Ainda assim, a Autoridade Belga entendeu que o DPO não poderia agir com independência se cumulasse suas atividades com outra função de chefia em departamento diverso. Muitas empresas europeias incorreram nesse acúmulo de cargos para seus DPO’s, uma vez que as guidelines do Grupo de Trabalho do Artigo 29 apesar de reconhecerem que essa avaliação de conflito deveria ser feita no caso a caso, nunca sinalizaram qualquer incompatibilidade nessa sobreposição de funções do DPO com o head de compliance ou do departamento jurídico, por exemplo.

No Brasil, a legislação de proteção de dados foi inspirada no regulamento europeu, e a figura do DPO prevista como o Encarregado pelo tratamento de dados pessoais, descrito no artigo 41 da Lei Geral de Proteção de Dados (LGPD). Nosso encarregado será o responsável por aceitar reclamações e comunicações dos titulares dos dados pessoais e da autoridade nacional de proteção de dados (ANPD), prestar esclarecimentos e tomar providências, orientar a empresa internamente sobre as práticas para proteção de dados pessoais e ainda cumprir outras funções que venham a ser determinadas por normas complementares. A ANPD poderá definir as atribuições, através dessas normas complementares, inclusive algumas hipóteses de dispensa da necessidade de indicação dessa função.

A função de DPO pode ser exercida por um funcionário da empresa ou ainda por um terceirizado, o denominado DPO as a Service. Também no Brasil será essencial prevenir o conflito de interesses com outras funções que eventualmente o encarregado vier a exercer simultaneamente dentro ou fora da empresa.

É preciso aguardar, portanto, a decisão definitiva da Autoridade Belga, vez que ainda cabe recurso sobre a incompatibilidade de funções. Por aqui, também devemos aguardar a instalação da nossa autoridade brasileira para que sejam definidas as diretrizes complementares sobre a função do Encarregado e eventuais incompatibilidades no exercício de suas funções.

Renato Opice Blum é chairman no Opice Blum, Bruno, Abrusio e Vainzof Advogados e professor coordenador dos cursos de Proteção de Dados e Direito Digital do INSPER e do curso “Direito 4.0” da FAAP.

Deixe seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Você pode utilizar as tags HTML e atributos a seguir:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.