ALC | DPO Necessário?
Fazer quiz →
Art. 41 LGPD

O que faz o DPO — funções e responsabilidades

O Encarregado (DPO — Data Protection Officer) é o elo entre a empresa, os titulares de dados e a ANPD. Entender suas atribuições é a base para contratar ou nomear a pessoa certa.

Por ALC Consultoria · Atualizado abr/2026

O que a LGPD define (art. 41)

O art. 41 da LGPD estabelece três atribuições principais para o Encarregado:

I — Canal de comunicação com titulares

Receber e responder reclamações e comunicações dos titulares de dados. Orientar funcionários e contratados sobre privacidade. Ser o ponto de contato publicado da empresa para questões de proteção de dados.

II — Comunicação com a ANPD

Ser o ponto de contato da empresa com a ANPD. Receber e responder requisições da autoridade. Em caso de incidente, coordenar a notificação dentro do prazo de 72h. Manter dados de contato do Encarregado publicados e atualizados.

III — Orientação interna e treinamento

Orientar os funcionários e contratados da empresa sobre as práticas de proteção de dados. Desenvolver e manter a cultura de privacidade. Revisar contratos com operadores. Participar da elaboração do RIPD para tratamentos de alto risco.

O que o DPO NÃO faz

Um equívoco comum é tratar o DPO como responsável legal pelas infrações da empresa — o que desestimula boas nomeações. A LGPD é clara: o DPO não é o "culpado" por violações. É um facilitador.

O DPO faz

O DPO NÃO faz

Orienta sobre melhores práticas de privacidade

Decide como os dados serão tratados (isso é o controlador)

Recebe e encaminha solicitações de titulares

Responde pessoalmente por infrações da empresa

Coordena a notificação de incidentes à ANPD

Assina contratos ou documentos jurídicos em nome da empresa

Avalia riscos de novos projetos (RIPD)

Implementa sistemas de TI ou controles técnicos

Treina equipes sobre LGPD

Auditar ou fiscalizar a própria empresa (há conflito de interesse)

Perfil técnico: o que um bom DPO precisa saber

Conhecimento jurídico

LGPD (Lei 13.709/2018), regulamentos da ANPD, GDPR (referência para interpretação), Marco Civil da Internet, BACEN Res. 4.658 (para o setor financeiro).

Conhecimento técnico básico

Entender o que é criptografia, controle de acesso, log de auditoria e gestão de incidentes. Não precisa programar, mas precisa conversar com TI.

Habilidade organizacional

Conduzir treinamentos, manter o ROPA atualizado, coordenar resposta a incidentes, gerenciar prazo de 72h sem entrar em pânico.

Sua empresa precisa de DPO?

Responda 6 perguntas e descubra — com justificativa baseada no art. 41 da LGPD.

Fazer o quiz gratuito →

Neste site

Quiz — preciso de DPO? → O que faz o DPO Interno vs externo

Site relacionado

calculadora-lgpd.com.br

Calculadora de multa LGPD baseada no art. 52

Acessar →

Diagnóstico

Diagnóstico completo de privacidade — 60 min, gratuito.

Solicitar →

Por Anderson Chipak — auditor de sistemas críticos · ALC