🔒LGPD e Proteção de Dados

DPO nas Câmaras Municipais: Obrigação Legal ou Burocracia?

Entenda por que a nomeação do Encarregado de Dados (DPO) é uma exigência da LGPD e como regularizar a situação da sua Câmara.

LEquipe LEXMETRIA·📅 05 de março de 2025·6 min de leitura

O que é o DPO e por que sua Câmara precisa de um

O Encarregado de Dados (DPO — Data Protection Officer) é a figura exigida pelo Art. 41 da Lei nº 13.709/2018 (LGPD) para atuar como canal de comunicação entre o controlador de dados, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).

Para as Câmaras Municipais, a pergunta não é se precisam de um DPO, mas quando irão regularizar essa situação.

O que a LGPD exige do DPO público

As obrigações mínimas do Encarregado de Dados em órgãos públicos são:

  • Aceitar reclamações e comunicações dos titulares de dados
  • Prestar esclarecimentos e adotar providências
  • Receber comunicações da ANPD e adotar medidas
  • Orientar os funcionários e contratados sobre práticas de proteção de dados
  • Executar as demais atribuições determinadas pelo controlador

Requisitos formais

A nomeação deve ser:

  1. Formal — ato administrativo (portaria ou resolução)
  2. Publicada — no Diário Oficial e no site da Câmara
  3. Identificada — o DPO deve ser de fácil contato pelo cidadão
  4. Capacitada — o indicado deve ter conhecimento básico da LGPD

Riscos de não ter um DPO nomeado

A ausência do DPO configura infração à LGPD e expõe a Câmara a:

  • Sanções administrativas da ANPD — advertências e publicização da infração
  • Apontamentos do TCE — tribunais já incluem LGPD em suas auditorias
  • Responsabilidade pessoal do gestor — em casos de vazamento de dados

A ANPD pode aplicar multas de até 2% do faturamento da instituição, limitadas a R$ 50 milhões por infração. Para órgãos públicos, a publicização da infração é o principal instrumento sancionatório — com impacto direto na imagem do mandato.

Como regularizar em 3 passos

Passo 1: Escolha o Encarregado Pode ser um servidor do quadro efetivo com conhecimento jurídico ou de TI, ou uma empresa contratada especializada em proteção de dados.

Passo 2: Formalize a nomeação Edite uma Portaria da Presidência nomeando o DPO, com nome, contato de e-mail e telefone dedicados.

Passo 3: Publique e divulgue Publique no Diário Oficial e crie uma seção específica no portal da Câmara com os dados do Encarregado.

O que o LEXMETRIA verifica neste eixo

O diagnóstico LGPD do LEXMETRIA vai além da nomeação do DPO. Realizamos um Data Mapping completo que inclui:

  • Mapeamento de todos os dados pessoais tratados pela Câmara (RH, Financeiro, Protocolo)
  • Auditoria das cláusulas de proteção de dados nos contratos com fornecedores de software
  • Diagnóstico de senhas, backups e níveis de acesso aos sistemas
  • Verificação da existência de Política de Privacidade nas plataformas digitais

O resultado é um inventário de riscos com recomendações práticas e priorizadas por nível de urgência.

← Artigo anterior
⚖️ Como o TCE Avalia sua Câmara: Os 10 Critérios Mais Cobrados
Próximo artigo →
🔍 Portal da Transparência: O que a Câmara é Obrigada a Publicar em 2025