Glossário

O que é DPO (Encarregado de Proteção de Dados)?

Pessoa indicada pelo controlador ou operador para atuar como canal de comunicação com titulares de dados e com a ANPD, conforme Art. 41 da LGPD.

Última atualização:

Definição completa

O DPO (Data Protection Officer), traduzido na LGPD como "Encarregado de Tratamento de Dados Pessoais", é a pessoa natural ou jurídica indicada para receber reclamações de titulares, prestar esclarecimentos à ANPD, orientar internamente sobre práticas de proteção de dados e executar demais atribuições.

Pode ser interno (empregado) ou externo (DPO as a service). A indicação deve ser pública (no site, contrato, política de privacidade). Para empresas com tratamento de alto risco — saúde, financeiro, crianças e adolescentes — a indicação interna especializada é fortemente recomendada.

A ANPD emitiu guia orientativo sobre o encarregado em 2021 detalhando perfil, responsabilidades e relação com os agentes de tratamento. O DPO não responde pessoalmente pelas violações da empresa, mas tem dever de orientação e independência funcional.

Base legal

  • Lei 13.709/2018 Art. 41
  • Resolução ANPD 2/2022
  • Guia ANPD do Encarregado

Exemplos práticos

  • RH com DPO interno respondendo a pedidos de acesso de empregados
  • PME contratando DPO externo (advogado especializado)
  • DPO publicado em rodapé do site com email institucional

Aprofundamento técnico

O DPO (Data Protection Officer, ou Encarregado em português) é o ponto de contato entre o controlador, os titulares dos dados e a ANPD. Não precisa ser advogado nem funcionário interno — pode ser terceirizado.

Em compliance trabalhista, o DPO costuma articular-se com o Comitê de Ética/Compliance e com o RH para validar fluxos de tratamento de dados de denúncia, retenção de evidência e direitos dos titulares (acesso, correção, eliminação).

Como o Ethos cobre DPO (Encarregado de Proteção de Dados)

A plataforma Ethos automatiza o cumprimento de obrigações relacionadas a DPO (Encarregado de Proteção de Dados) via canal anônimo + IA + relatório PGR-ready.

Ver no software

Perguntas frequentes

O DPO pode ser o sócio da empresa?

Pode, mas não é ideal. A LGPD exige independência funcional e ausência de conflito de interesse. Sócio cumulando função financeira/comercial e DPO compromete a independência exigida pela ANPD.

Posso ter DPO compartilhado entre empresas do grupo?

Sim. Grupos econômicos costumam designar um único encarregado para todas as controladas, desde que tenha autonomia e capacidade operacional para atender cada uma adequadamente.

Modelos jurídicos relacionados

Templates prontos para implementar conformidade com DPO (Encarregado de Proteção de Dados):