Uma das principais novidades que se aplica a partir do dia 25 de Maio de 2018 no Novo Regulamento de Proteção de Dados é a aparição de uma nova figura denominada Delegado de Proteção de Dados ou em inglês, Data Protection Officer (DPO). Mas quem é exatamente o DPO e quais as suas funções?
O DPO é um dos elementos chave do RGPD, que deve assegurar o cumprimento da normativa de proteção de dados na organização. Ou seja, uma nova posição de responsabilidade obrigatória para as entidades cujas principais atividades envolvem a ‘observação usual e sistemática de stakeholders de grande escala’ ou o ‘tratamento em larga escala de categorias especiais de dados’.
Desta forma, as seguintes organizações são obrigadas a nomear um Delegado de Proteção de Dados:
- Administrações Públicas (autoridades e agências, exceto tribunais)
- Entidades cuja atividade principal envolva o processamento em massa de dados pessoais que, devido à sua natureza, âmbito ou finalidades, exijam uma observação regular, sistemática e em larga escala dos seus proprietários.
- Sociedades e outras entidades cuja atividade principal consista no tratamento em grande escala de categorias de dados pessoais especialmente protegidos (artigo 9.º) e de dados relativos a condenações e infrações penais (artigo 10.º).
Um DPO deve, portanto, ter certas características para poder exercer suas funções corretamente, como:
- Ter conhecimento especializado da lei e proteção de dados, embora não seja necessário que seja advogado
- Actuar independentemente
- Pode ser interna ou externa, pessoa física ou jurídica especializada nesta matéria.
- Torna-se o contato com a autoridade de controle competente.
- Terá funções consultivas e de supervisão
- Não pode ser demitido ou sancionado por causa de suas funções