A partir da definição da GDPR (General Data Protection Regulation ou em português RGPD - Regulamento Geral de Proteção de Dados ...), o termo DPO (acrônimo de data protection office) tornou-se popular nos setores de proteção de dados, privacidade, segurança da informação, segurança cibernética, jurídico e tecnologia da informação. Na versão do GDPR em Portugal, o RGPD adotou o termo 'encarregado da proteção de dados', sendo que na LGPD ficou definido o termo 'encarregado pelo tratamento de dados pessoais' (sem abreviatura ainda).

Ao mesmo tempo que 'DPO' me parece mais charmoso e fácil de comunicar, o termo da lei brasileira (encarregado pelo tratamento de dados pessoais) é o que melhor traduz a atribuição do encarregado (DPO), ou seja, as atividades vão além da proteção, por isso termo tratamento é mais adequado e abrangente que proteção, além disso, são dados pessoais e não apenas dados.

Sem querer polemizar, mas apenas levantar a questão, fiz uma busca no Linkedin (usei a ferramenta de busca do Linkedin Sales Navigator) sobre como os encarregados (DPOs) descrevem seus cargos. A partir da busca de combinações de palavras no campo de 'cargo' (lembrando que o DPO não é necessariamente um cargo), e restringindo a localidade como Brasil), cheguei aos seguintes números:

• Encarregado pelo Tratamento de Dados Pessoais: 30;
• Uso do termo encarregado combinado com termos associados (dpo, dados, data, protection, security, ciso, cso, cio, advogado, proteção, as a service, ...): 362
• Uso do termo DPO combinado com termos associados (encarregado, dados, data, protection, security, segurança, ciso, cso, cio, advogado, proteção, as a service, ...): 923
• Oficial de proteção de dados pessoais (termo definido pelo Ministério do Trabalho e Previdência que reconheceu a profissão de DPO na Classificação Brasileira de Ocupações, com o código 1421-35, dentro do Grupo 1421 – Gerentes administrativos, financeiros, de riscos e afins): 2

Uma vez que não existe padrão e cada um é livre para descrever seu cargo no Linkedin, assim estes números não têm precisão estatística, conforme o preenchimento, algumas pessoas podem ter sido contados duas ou três vezes, porém tomei cuidado para evitar buscas como por exemplo 'encarregado + segurança' e para não confundir com outros profissionais, por exemplo, há um cargo chamado DPO na área de navegação. Se alguém chegar a outros números ou a uma pesquisa mais apurada me informem por favor.

Considerando que a LGPD é uma lei, que há um artigo determinando que o controlador indique o encarregado pelo tratamento de dados pessoais, e que é um tema que estará cada vez mais presente nas cláusulas contratuais, verificações de compliance, disputas judiciais, auditorias e due-diligence, entendo que a melhor descrição é a da LGPD, sendo que vale até adicionar o charme do termo DPO - encarregado pelo tratamento de dados pessoais (DPO).

A variedade e indefinição de termos faz parte da maturidade, na LGPD não é diferente: proteção de dados, privacidade, privacidade da informação, privacidade de dados, PII, dados pessoais, dados sensíveis, ...