Processo de eleição do Encarregado de Dados

23/12/2024

A proteção de dados pessoais é cada vez mais relevante, e a figura do Encarregado de Dados (DPO) é essencial para a conformidade com a Lei Geral de Proteção de Dados (LGPD). Embora empresas de pequeno porte estejam dispensadas dessa obrigatoriedade pela ANPD, nomear um DPO é amplamente reconhecido como uma boa prática de governança.

A escolha do DPO não exige qualificação técnica, mas é necessário conhecimento em proteção de dados, gestão de riscos e da legislação aplicável. Recomenda-se que o Encarregado seja independente e autônomo, sem vínculo de remuneração atrelado ao desempenho financeiro da empresa, para evitar conflitos de interesse. Caso seja escolhido alguém da própria sociedade, é ideal que esse profissional não ocupe cargos decisórios sobre os dados pessoais tratados, como C-levels ou diretores, sendo comum a escolha de integrantes do jurídico ou RH.

A nomeação deve ser formalizada em uma ata de eleição que registre qualificações, responsabilidades, indicação de substituto, limites de atuação, autonomia, e os recursos disponibilizados ao DPO. É essencial registrar essa ata nos documentos internos da empresa para garantir transparência e validade. A comunicação pública da nomeação, obrigatória pela LGPD, deve ser feita no site da empresa e outros canais oficiais. Além de atender à lei, um processo transparente fortalece a governança interna, a confiança dos titulares de dados e a credibilidade diante da ANPD. Nomear um Encarregado de Dados vai além de uma exigência legal: é uma oportunidade de consolidar uma cultura de privacidade e transparência.