DPO: atividade inscrita no CBO pelo Ministério do Trabalho

DPO: atividade inscrita no CBO pelo Ministério do Trabalho – Neste artigo abordaremos a novidade da criação da atividade do DPO no Ministério do Trabalho e reforçaremos a importância do DPO nas organizações

Dentre as inovações trazidas pela Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n. 13.709/2018), está a figura do Encarregado pelo Tratamento de Dados Pessoais (“Encarregado”), ou Data Protection Officer – “DPO”, nomenclatura esta utilizada na Europa e que teve aceitação no Brasil.

De acordo com a LGPD, todas as organizações – exceto as de pequeno do porte (verifique restrições) – estão obrigadas a nomear um Encarregado pelo Tratamento de Dados Pessoais para: atender os titulares de dados, receber comunicações da Autoridade Nacional de Proteção de Dados Pessoais – ANPD, orientar os funcionários e contratados da organização e executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Pela definição do artigo 5º, inciso VII, conforme alteração trazida pela Lei n. 13.853/19, o Encarregado é a pessoa indicada pelo controlador e pelo operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados – ANPD.

Muitos acreditam que o DPO atuaria como uma espécie de ombudsman, que seria um indivíduo encarregado do estabelecimento de um canal de comunicação entre consumidores, empregados e diretores, mas muitas organizações, na prática, ultrapassam as definições previstas na LGPD e atribuem mais atividades ao DPO (Lima & Alves, 2021)

O artigo 41 da LGPD define que as organizações, desde a vigência da lei em 18 de setembro de 2020, tenham, de preferência em seus sítios eletrônicos, a identidade e as informações de quem é este encarregado.

Neste artigo abordaremos a novidade da criação da atividade do DPO no Ministério do Trabalho e reforçar a importância do DPO nas organizações.

A CBO e a definição para DPOs

Em 2021, o Mistério do Trabalho (MTE) iniciou os debates para criação da ocupação do DPO ou Encarregado de Dados Pessoais na Classificação Brasileira de Ocupações – CBO para inclusão na tabela agora em 2022, em virtude da necessidade e da importância da atividade.

A estrutura básica da CBO foi elaborada em 1977, como resultado do convênio firmado entre o Brasil e a Organização das Nações Unidas – ONU, por intermédio da Organização Internacional do Trabalho – OIT, no Projeto de Planejamento de Recursos Humanos (Projeto BRA/70/550), tendo como base a Classificação Internacional Uniforme de Ocupações – CIUO de 1968.

Coube a responsabilidade de elaboração e atualização da CBO ao MTE, com fundamento legal nas Portarias nº 3.654, de 24.11.1977, nº 1.334, de 21.12.1994 e nº 397 CBO 2002.

É referência obrigatória dos registros administrativos que informam os diversos programas da política de trabalho do País, bem como ferramenta fundamental para as estatísticas de emprego-desemprego, para o estudo das taxas de natalidade e mortalidade das ocupações, para o planejamento das reconversões e requalificações ocupacionais, na elaboração de currículos, no planejamento da educação profissional, no rastreamento de vagas, dos serviços de intermediação de mão-de-obra (Ministério do Trabalho e Previdência, 2015).

A portaria nº 397, de 09 de outubro de 2002, determina a Classificação Brasileira de Ocupações – CBO/2002, para uso em todo território nacional e determina que os títulos e códigos constantes para ajudar as empresas no preenchimento das vagas e alterações de cargos, para que sejam adotados os seguintes critérios:

Art. 2º, I. nas atividades de registro, inscrição, colocação e outras desenvolvidas pelo Sistema Nacional de Emprego (SINE);
II. na Relação anual de Informações Sociais – (RAIS);
III. nas relações dos empregados admitidos e desligados – CAGED, de que trata a Lei Nº 4923, de 23 de dezembro de 1965;
IV. na autorização de trabalho para mão-de-obra estrangeira;
V. no preenchimento do comunicado de dispensa para requerimento do benefício Seguro-desemprego (CD);
VI. no preenchimento da Carteira de Trabalho e Previdência Social – CTPS no campo relativo ao contrato de trabalho;
VII. nas atividades e programas do Ministério do Trabalho e Emprego, quando for o caso;

Assim como previsto no General Data Protection Regulation – GDPR (regulamento europeu de proteção de dados pessoais), grande inspiração para a lei brasileira de proteção de dados pessoais, a LGPD prevê que as organizações, sejam elas controladoras ou operadoras, de natureza pública ou privada, contratem encarregado de proteção de dados pessoais (DPO), conforme previsão do artigo 5º, inciso VIII.

Antes prevista apenas na lei (LGPD), a classificação da profissão de DPO pelo Ministério do Trabalho contribui com o respectivo reconhecimento no mercado de trabalho, mas também quando um profissional for admitido, o código CBO poderá ser indicado na sua carteira de trabalho, sendo-lhe atribuídos benefícios de seguridade social e outros direitos trabalhistas, por exemplo.

E, como esperado por muitos profissionais, houve a publicação da CBO para o Encarregado (DPO), com a definição do código 1421-35, cujas atividades são as descritas a seguir:

Descrição Sumária

Planejam processos administrativos, financeiros, de Compliance, de riscos e de proteção de dados pessoais e privacidade. Gerenciam pessoas, rotinas administrativas e financeiras. Administram riscos, recursos materiais, serviços terceirizados e canal de denúncia.

Participam da implementação do programa de compliance e/ou de governança em privacidade. Monitoram e avaliam o cumprimento das políticas do programa, normativas, código de ética, procedimentos internos e parceiros de negócios.

Participam da identificação de situações de riscos e propõem ações para mitigação dos mesmos. Prestam atendimento ao cliente e/ou cooperado e/ou titular de dados pessoais.

Fonte: http://www.mtecbo.gov.br/cbosite/pages/pesquisas/BuscaPorTituloResultado.jsf

Conclusão

Como pode-se verificar, as atribuições do DPO vão muito além das previstas no §2º, do art. 41 da LGPD, sendo esse papel de “ponte de contato” (entre a organização e o titular de dados, bem como também perante à Autoridade).

Para corroborar com essa compreensão, o Encarregado (DPO) teve sua classificação como subcategoria de: 1421: Gerentes administrativos, financeiros, de riscos e afins.

O reconhecimento pelo Ministério do Trabalho foi um marco importante para todos os profissionais que já exercem este papel.

A seleção acertada desse profissional, que fará o acompanhamento do programa de governança em privacidade – DPO interno ou DPO as service (consultor ou externo) -, é fundamental para as organizações: tanto para o sucesso do projeto de adequação, quanto para mitigar ou evitar demandas judiciais por parte dos titulares de dados, por violação aos seus direitos, e sanções por parte do Judiciário e da própria ANPD (Lima, Alcassa e Pappert, 2022).

Autoras

Adrianne Lima
Advogada na ACC de Lima Consultoria Jurídica e Treinamentos, Consultora em LGPD, DPO as a service e body shop (terceirizado), Mestre em Administração e Desenvolvimento de Negócios pela Mackenzie, Lead Implementer ISO 27701. Professora convidada da Universidade Mackenzie, Diretora do Comitê Jurídico da ANPPD

Flávia Alcassa
Sócia-fundadora do escritório Alcassa & Pappert Advogados. Especializada em Direito Digital Corporativo, Bancário e Compliance, Segurança Digital pela FGV, Membro da Associação Brasileira de Startups (Abstartups), Autora dos livros “LGPD e Contratos” e LGPD e Cartórios 2021(Ed. Saraiva). Coordenadora do livro “ LGPD e Direito do Trabalho 2022( Ed. Saraiva).

Artigo originalmente publicado no Crypto ID em 15/03/22

Conheça a formação completa do EXIN DPO – acesse: