Cadastre-se

CADASTRO

Em caso de não possuir CPF, por favor entre em contato conosco clicando aqui.

Ao informar meus dados, eu concordo com a Política de Privacidade

ReCaptcha
Entrar
Escola Superior de Redes

Data Protection Officer (DPO): quem é este profissional e como se tornar um

Escola Superior de Redes

28/10/2021

Compartilhar

Com a entrada em vigor da nova Lei Geral de Proteção de Dados (LGPD), adaptações são necessárias por parte das empresas. Novas instituições, mercados e até atribuições profissionais precisaram ser criadas para atender a essas demandas.

E uma das principais é o Data Protection Officer (DPO) ou, como nomeia a legislação nacional, Encarregado pelo Tratamento de Dados.

Em se tratando de  uma organização que registra as informações dos seus usuários, é preciso responsabilidades quanto à segurança e uso de dados.

E todo esse processo precisa ser monitorado por um DPO. Neste artigo exploraremos as qualificações exigidas e como obtê-las. 

Quem exatamente é o Data Protection Officer (DPO)?

Como mencionado anteriormente, ​​A Lei Geral de Proteção de Dados exige a nomeação de um Data Protection Officer (DPO), que ela se refere como “Encarregado de dados”.

É o profissional responsável pela proteção de dados dentro da empresa, garantindo a segurança das informações, tanto dos clientes quanto da própria organização.

Data Protection Officer, indicado pelo controlador, deverá apoiar e orientar a organização com o objetivo de que as determinações estipuladas pela LGPD sejam cumpridas, evitando problemas de compliance, ciberataques, vazamentos e uso inadequado de dados.

Quais as responsabilidades de um DPO?

O DPO é uma pessoa com um papel misto de aconselhamento e controle. A ele cabem, pelo menos, as seguintes tarefas:

  • Informar e aconselhar o responsável pelo tratamento ou o processamento de dados, assim como os colaboradores da empresa, para que cumpram com suas obrigações nos termos da lei e outras disposições da LGPD em matéria de proteção de dados;
  • Fiscalizar o cumprimento da LGPD em matéria de proteção de dados e das políticas de proteção de dados, incluindo a atribuição de responsabilidades e a formação do pessoal envolvido nas operações de tratamento e as respectivas auditorias. Essas tarefas de monitoramento de conformidade incluem:
    • Coletar informações para identificar atividades de processamento;
    • Analisar e verificar a conformidade das atividades de processamento;
    • Informar, aconselhar e emitir recomendações ao controlador ou ao processador.
  • Fornecer aconselhamento e qualificação quando solicitado;
  • Cooperar com a ANPD (Autoridade Nacional de Proteção de Dados);
  • Atuar como ponte entre a ANPD e a empresa sobre questões relacionadas ao tratamento e consultar a agência reguladora, se necessário, sobre qualquer outro assunto.

A LGPD exige que os Data Protection Officer (DPOs) priorizem suas atividades e concentrem seus esforços em questões que apresentam maiores riscos de proteção de dados e podem ser delegadas a ele para gerenciar o registro das atividades de processamento.

O Estado regulamentou a atuação do DPO através da Instrução Normativa SGD/ME Nº 117, DE 19 DE NOVEMBRO DE 2020. Essa instrução é vinculante apenas às instituições do Poder Executivo, porém serve como referência objetiva para a atuação das empresas. 

Em seu artigo 3º, a norma estabelece que o Data Protection Officer (DPO) deve estar prontamente envolvido em todas as questões relacionadas à proteção de dados pessoais e a organização deve possibilitar:

  • acesso direto à alta administração;
  • pronto apoio das unidades administrativas no atendimento das solicitações de informações; e
  • contínuo aperfeiçoamento relacionado aos temas de privacidade e proteção de dados pessoais, de acordo com os conhecimentos elencados no inciso I do § 1º do art. 1º e observada a disponibilidade orçamentária e financeira do órgão ou entidade.

Qualificações necessárias para ser um Data Protection Officer (DPO)

É essencial que o DPO tenha pleno conhecimento sobre a LGPD, tanto em território brasileiro, quanto às mudanças que ocorrem em outros países e suas legislações próprias, se a empresa tiver dados armazenados em solo internacional. 

Nesse contexto, é imprescindível saber jurídico, conhecimento em segurança de dados e em tecnologia, e também preparo especial quanto a questões de governança corporativa, para que esteja apto a auxiliar colaboradores de diversos setores no tratamento de dados pessoais.

Conclusão

A empresa que conta com um DPO certamente estará mais segura quanto à sua conformidade com a LGPD.

Ter um DPO atualmente é necessário a todas as organizações tendo em vista que estamos dentro do ecossistema de um mundo que, atualmente, é data driven.

O DPO proporciona, dentro da organização, a promoção da do cuidado e da segurança dos dados do cliente. Pensar nesta função leva a percepções que oferecem uma vantagem competitiva à sua empresa.

Quer se tornar um Data Protection Officer (DPO)? O EXIN Privacy & Data Protection Essentials (PDPE) é uma certificação que valida o conhecimento de um profissional sobre a organização da proteção de dados pessoais, as regras e regulamentos brasileiros em matéria de proteção de dados. Conheça o curso preparatório da ESR para esta certificação.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

posts recentes

  • Roadmap de aprendizado em TI
    Temas Diversos

    Roadmap de aprendizado em TI: como colocar um em prática?

    A tecnologia evolui rápido demais para que times de TI aprendam de forma improvisada. Frameworks se renovam em ciclos curtos, ferramentas se expandem, stacks se multiplicam e as organizações, públicas e privadas, exigem cada vez mais autonomia, maturidade técnica e capacidade de adaptação. Nesse contexto, ter um roadmap de aprendizado se apresenta como uma necessidade […]

    18/12/2025
  • KPIs na gestão de TI
    Temas Diversos

    KPIs na gestão de TI: guia estratégico para medir valor e resultados

    Saber quais são os KPIs e como estruturá-los na gestão de TI exige uma equação: clareza dos objetivos estratégicos × escolha das métricas certas × comunicação efetiva com stakeholders. Essa combinação transforma dados técnicos em insights que realmente orientam a tomada de decisão.  Para gestores, os indicadores servem para medir a eficiência da equipe, bem […]

    11/12/2025
  • Inteligência Invisível Ambiental
    Temas Diversos

    Qual o papel da TI na nova era da inteligência invisível ambiental?

    A inteligência invisível ambiental tem despontado como um dos principais termos de pesquisa nos buscadores online. Isso pode ser explicado uma vez que o conceito define o novo paradigma para o mercado moderno, otimizando a percepção de produto das organizações, o relacionamento com o cliente e as formas de interação com os espaços. Em linhas […]

    04/12/2025
  • Infraestrutura de TI para IA generativa
    Inteligência Artificial

    Infraestrutura de TI para IA generativa: passo a passo essencial

    Uma infraestrutura de TI para a IA generativa demanda, sobretudo, alta capacidade de processamento (GPUs ou TPUs), redes de baixa latência, armazenamento escalável e sistemas de governança de dados robustos.  Sem esse conjunto técnico, modelos generativos podem não alcançar desempenho em escala, o que inviabiliza projetos que exigem treinamento intensivo, inferência em tempo real e […]

    27/11/2025
  • plano de fundo de programacao com pessoa trabalhando com codigos no computador
    Desenvolvimento de Sistemas

    Por que um checklist de deploy em TI é realmente importante?

    Qual a importância de um checklist de deploy em TI no mercado moderno? Na prática, o deploy representa não só um comando de linha de código, mas o ponto de contato mais sensível entre o desenvolvimento (Dev) e a operação (Ops).  Ou seja, trata-se da etapa que leva um novo software, funcionalidade ou serviço digital […]

    21/11/2025
  • equipa empresarial que colabora no desenvolvimento de iniciativas de cultura corporativa scaled 1
    Métodos Ágeis e Inovação

    O que é PLG? Entenda a abordagem Product Led Growth

    Empresas como Asana, Zoom e Dropbox adotam a abordagem de utilização de crescimento da organização focada no produto. Em linhas gerais, isso explica o que é PLG ou Product Led Growth (Crescimento Orientado pelo Produto).  Trata-se de uma metodologia indispensável para empresas que desejam escalar suas operações de forma sustentável, representando uma mudança cultural e […]

    13/11/2025
Ver todos os posts >