Início / Blog / O que é DPO
Blog · Conformidade

O que é o DPO (encarregado de dados) na LGPD

Toda empresa que trata dados pessoais precisa de alguém que responda por eles. Esse alguém tem nome na lei: encarregado.

Em resumo

O DPO (do inglês Data Protection Officer), chamado na LGPD de encarregado, é a pessoa que faz a ponte entre a empresa, os titulares dos dados e a ANPD (Autoridade Nacional de Proteção de Dados). É quem recebe reclamações de quem teve os dados tratados, orienta a organização sobre boas práticas e serve de canal de comunicação com o órgão fiscalizador. Não é um cargo técnico: é um papel de governança e responsabilidade pela proteção de dados.

Quando uma empresa passa a tratar dados pessoais — de clientes, funcionários ou fornecedores — ela assume deveres perante a LGPD. Mas a lei não fala com uma "empresa" abstrata: ela precisa de alguém identificável para receber pedidos, responder à autoridade e cuidar para que as regras sejam seguidas. Esse ponto de contato é o encarregado, popularmente conhecido pela sigla em inglês DPO.

O que o DPO faz

A LGPD descreve o encarregado como o canal de comunicação entre a organização, os titulares dos dados e a ANPD. Na prática, o papel envolve:

O encarregado pode ser um funcionário, um sócio ou um serviço terceirizado — o que importa é que exista, esteja identificado e tenha condições reais de exercer o papel.

A empresa precisa ter um?

A LGPD, em sua redação geral, prevê a indicação de um encarregado por quem faz o tratamento de dados pessoais. A ANPD, porém, editou regras que dispensam empresas de pequeno porte da obrigação formal de nomear um DPO — desde que mantenham um canal de comunicação disponível para titulares e para a autoridade.

Ou seja: nem toda empresa é obrigada a ter um encarregado formalmente designado, mas toda empresa que trata dados precisa de um canal por onde essas comunicações cheguem. Em organizações maiores ou que tratam dados sensíveis em escala, ter um encarregado deixa de ser opcional na prática. Este texto é informativo e não substitui consultoria jurídica — a análise do seu caso deve ser feita por um advogado especializado.

Ponte
Entre empresa, titulares e ANPD
Governança
O papel do encarregado, não técnico
Brasil
Onde ficam os dados que o Argos vigia

DPO x segurança da informação

É comum confundir o encarregado com o time de segurança — mas são papéis diferentes que se complementam. O DPO cuida do lado jurídico e de governança: garante que o tratamento de dados tenha base legal, responde aos titulares e fala com a ANPD. A segurança da informação cuida do lado técnico: protege os sistemas, controla acessos, criptografa, monitora e responde a ataques.

Um não funciona sem o outro. De nada adianta ter um encarregado bem-intencionado se os dados estão expostos por falta de proteção técnica — e de nada adianta uma infraestrutura blindada se não há quem responda pelos direitos dos titulares. O DPO define o que precisa ser protegido e por quê; a segurança entrega como proteger.

Onde o Argos entra

O Argos não substitui o encarregado — ele entrega a camada técnica de segurança que apoia o trabalho do DPO. Enquanto o encarregado responde pela governança, o Argos, o SOC gerenciado 24h da NoBug, vigia o ambiente, detecta incidentes e ajuda a demonstrar que a empresa protege os dados de forma ativa. Todo o monitoramento roda com os dados no Brasil, o que facilita a conformidade. Reunimos o assunto em LGPD e segurança e detalhamos a proteção em conformidade com a LGPD. Vale também entender as multas da LGPD para dimensionar o risco.

Leve com você
  • O DPO, ou encarregado, é a ponte entre a empresa, os titulares e a ANPD na LGPD.
  • É um papel de governança e responsabilidade — não um cargo técnico.
  • Pequenas empresas podem ser dispensadas de nomear um DPO, mas todas precisam de um canal de comunicação.
  • DPO e segurança da informação são papéis diferentes que se complementam: um define o que proteger, o outro entrega a proteção.

A camada técnica que apoia seu DPO

O Argos vigia sua empresa 24 horas, com os dados no Brasil, e ajuda a demonstrar proteção ativa aos dados. A gente entende seu cenário numa conversa rápida e monta uma proposta sob medida.