O DPO (Data Protection Officer), conhecido no Brasil e em Portugal como Encarregado de Proteção de Dados deve ser nomeado de forma adequada para não ocorrer conflitos de interesses dentro da organização.

Diferente da GDPR (General Data Protection Regulation) – Lei em vigência na União Europeia, a LGPD não prevê as impossibilidades de nomeação do DPO, mas, deve haver bom senso na escolha do profissional, para não existir incompatibilidade entre os papéis por ele exercidos.

A organização deve vislumbrar que a pessoa que já acumula responsabilidade pelo Compliance e Auditoria da empresa não pode ser nomeada como DPO, uma vez que se já exerce duas funções, seria impossível uma terceira, pois o DPO precisa de tempo para supervisionar as atividades relacionadas ao tratamento dos dados pessoais, bem como a necessidade de ter independência e autonomia dentro da organização, uma vez que nesse caso o DPO supervisionaria o seu próprio trabalho, sendo totalmente conflitante e incompatível.

A organização tem o dever de zelar pela proteção de todos os dados pessoais que por ela trafeguem, tanto no meio analógico como digital. Lembrando ainda que o DPO deve ser comunicativo e transitar por todas as áreas da empresa de forma imparcial e eficaz.