Encarregado de Proteção de Dados (Data Protection Officer - DPO),  e uma nova função nas organizações públicas ou privadas, a partir da entrada em vigor da Lei Geral de Proteção dos Dados.

​

São algumas das funções do DPO:

•  Aprovar os planos de controle de incidentes ou vazamentos.

•  Estabelecer políticas e processos a gestão de dados

•  Preparar relatórios quando solicitados pela ANPD ou autoridade competente

​

A exigência da figura do DPO não e uma opção, pela Lei 13709/2018 no:

​

Art. 5º  inciso VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Incluso com redação dada pela Lei No 13.853 de 2019.

​

As recomendações para  função do Encarregado de Proteção de Dados. DPO, segundo a LEI:

​

Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.

§ 1º A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.

§ 2º As atividades do encarregado consistem em:

I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II - receber comunicações da autoridade nacional e adotar providências;

III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.