O Data Protection Officer (DPO), ou Encarregado de Dados Pessoais conforme chamado pela Lei Geral de Proteção de Dados Pessoais, é uma das principais figuras relacionadas à proteção de dados dentro de uma empresa ou organização. A referida lei define o DPO como “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”, o qual deverá ser indicado sempre que houver o tratamento de dados pessoais.
Ocorre que além de o DPO ser o elo de comunicação entre o Controlador (empresa) e as demais partes (titulares e ANPD), ele também exerce uma função consultiva e orientadora, visto que ele será responsável por orientar tanto os funcionários quanto os demais contratados das empresas e organizações sobre a proteção de dados, bem como implementá-la.
O DPO será também responsável por receber e responder solicitações dos titulares de dados pessoais e da ANPD e, por consequência, adotar medidas relacionadas à tratativa, como por exemplo, prestar esclarecimentos ou fornecer evidências comprovando a conformidade da organização com a LGPD. Além disso, deverá executar outras atribuições estabelecidas pelo Controlador, pela ANPD ou decorrentes de normas complementares.
Ressaltamos que o DPO desempenha um papel consultivo e de elo de comunicação, de modo que tais atribuições complementares devem estar alinhadas ao seu papel dentro da organização.
Vale destacar que o DPO pode ser um profissional interno da organização. Contudo, a legislação permite que o DPO também seja uma pessoa externa, com o intuito ainda maior de agir de modo independente e com a autonomia que muitas vezes podem ser restritas em razão de conflitos de interesses gerados pelo vínculo entre o funcionário designado para o cargo de DPO e a Alta Administração.
Além de trazer mais confiabilidade, a contratação de um DPO as a service demonstra maior imparcialidade e segurança nas tomadas de decisão envolvendo os titulares de dados pessoais e a ANPD. Além disso, é uma oportunidade de as empresas que ainda não iniciaram seu programa de governança em privacidade ter um profissional experiente e apoiado por uma equipe de especialistas.
Dentre as vantagens de contratar um DPO as a service, a principal é a flexibilidade da prestação de serviços, pois este serviço pode ser personalizado conforme a necessidade de cada organização, sendo financeiramente mais vantajoso para os contratantes.
Contratar um DPO externo tem menor custo para a organização, pois o serviço pode ser contratado conforme a realidade financeira de cada organização, além de não incidir encargos trabalhistas e sociais, reduzindo consideravelmente os valores relacionados à contratação e manutenção do cargo de DPO.
Em virtude disso, a prestação de serviços de DPO as a service vem com um fôlego para as empresas que estão iniciando ou ainda vão iniciar a implementação de programas voltados para o cumprimento da LGPD, bem como para aquelas que já dispõem de um programa de governança em privacidade, mas quer um profissional imparcial, que prestará as informações e tomará as providências necessárias no melhor interesse da organização em cumprimento à LGPD.
Por esses motivos, percebe-se que um DPO profissional externo à organização não só poderá reduzir custos, como trará uma visão independente necessária para a comunicação com os titulares de dados pessoais e a ANPD, além de ser um recurso para a empresa estar em conformidade com a LGPD.
A Every Cybersecurity and GRC conta com um time de DPOs certificados e especialistas em proteção de dados e segurança da informação prontos para desempenhar a função as a service e auxiliar sua organização no cumprimento da LGPD. Conheça mais!
Samanta Faleiro Porto Costa
Analista Jurídica da Every
Comments