A nomeação de um Encarregado de Dados (DPO) não pode ser tratada como uma formalidade ou delegada a qualquer colaborador sem preparo técnico e autonomia funcional.

A legislação brasileira, alinhada ao padrão europeu (GDPR), reforça que essa posição deve ser ocupada por alguém capaz de exercer um papel proativo, consultivo e transversal, com envolvimento estratégico nas decisões que envolvam o tratamento de dados pessoais.

Não é qualquer profissional que pode, ou deve ,assumir essa função. Conforme reforçado pela própria ANPD, o DPO precisa conhecer os fluxos de dados da organização, compreender os riscos associados a cada operação e estar apto a dialogar tanto com a alta gestão quanto com os titulares e com a autoridade reguladora. Além disso, deve haver garantia de ausência de conflitos de interesse, evitando a sobreposição com cargos decisórios em áreas como tecnologia, compliance ou jurídico.

Organizações sérias têm investido na contratação de profissionais certificados ou optado por modelos de DPO as a Service, em que escritórios especializados assumem essa função com segurança técnica e imparcialidade. Trata-se de uma escolha estratégica: um encarregado qualificado pode evitar incidentes, orientar projetos desde sua concepção e fortalecer a reputação institucional.

Em um ambiente de fiscalização crescente e titulares cada vez mais conscientes, a escolha do DPO certo não é um detalhe – é parte essencial de uma governança eficaz em proteção de dados.

Por: Ronald Feitosa, Sócio-Diretor.