DPO interno x DPO as a service

DPO interno x DPO as a service

Muitas empresas se questionam sobre o DPO (ou Encarregado de Proteção de Dados Pessoais). Boa parte dessas dúvidas, inicialmente, é no sentido de quem poderia exercer essa função, no que consistiria as atividades de um DPO etc.

Inclusive, diante desses questionamentos, elaboramos um ebook para esclarecer alguns pontos sobre esse ator tão importante quando pensamos na Lei Geral de Proteção de Dados Pessoais.

De qualquer forma, vamos retornar aqui esses esclarecimentos para que estejamos na mesma página sobre DPO as a service!

Quem é o DPO?

O DPO surge como um dos principais atores dentro da estrutura de governança e proteção de dados de qualquer empresa que lida com dados pessoais.

A obrigação de indicar um encarregado de proteção de dados é mencionada no art. 41 da LGPD. A legislação também menciona a necessidade de tornar essa nomeação pública, preferencialmente no site da empresa. 

De maneira geral, o DPO é um especialista responsável por monitorar e garantir que uma empresa esteja em compliance com as regras e boas práticas do seu setor quando o assunto é proteção de dados e privacidade. 

Essa figura será responsável também por representar e intermediar os interesses das empresas e dos titulares de dados nesta temática. 

A relação que existe entre o DPO, portanto, pode ser caracterizada da seguinte forma:

Dessa maneira, caso haja algum questionamento dos clientes, ANPD (Autoridade Nacional de Proteção de Dados) ou ainda do titular dos dados pessoais, quem será responsável por respondê-lo é o DPO, além das demais atividades a ele vinculadas (organização interna da empresa, realização de treinamentos etc).

Independência do DPO

Para exercer a função de DPO, este precisa atuar de forma independente, visto que, em algumas situações, ele terá de notificar a Autoridade Nacional de Proteção de Dados, o que, portanto, demanda uma independência.

Por conta disso, apesar de ainda não ser proibitivo, não é recomendável que sócios exerçam o papel de DPO, visto que dificilmente um sócio terá a independência exigida para exercer a função de DPO.

DPO interno x DPO as a service: qual a melhor opção?

A opção mais adequada a cada organização dependerá das suas necessidades, condições e prioridades particulares de cada empresa.

As vantagens e desvantagens de cada opção tende a variar de acordo com o profissional interno a ser nomeado ou da opção terceirizada a ser contratada.

A partir da opção de DPO as a Service oferecido pela Data Guide, podemos destacar as seguintes vantagens em comparação a nomeação de um DPO interno: 

  • Otimização de recursos;
  • Redução de custos com salários e encargos trabalhistas;
  • Independência na atuação e afastamento de conflitos de interesse;
  • Afastamento de riscos trabalhistas e preocupação com suplente para cobrir férias e licenças de um DPO interno;
  • Equipe de especialistas com habilidades multidisciplinares, com conhecimentos sobre privacidade e proteção de dados, direito e regulação, segurança da informação, além de experiência com diversas empresas de diferentes segmentos.
  • Equipe de DPO as a service possui maior conhecimento de mercado, pois atua com maior número de empresas.

DPO interno

Não há impeditivo legal, atualmente, para que o DPO seja uma pessoa de dentro da organização. Contudo, além de a função de DPO demandar independência e ausência de conflito de interesses, é importante mencionar que também exige multidisciplinaridade.

Portanto, o DPO pode ser o responsável pela área de tecnologia da informação, por exemplo, ou o advogado da empresa (ainda que haja decisões na Europa contrária a essa escolha).

Entretanto, seja advogado, seja responsável pela área de TI, o DPO deve ter conhecimentos tanto jurídicos quanto de tecnologia da informação.

Um exemplo ilustra bem isso: imagina que tenha ocorrido um vazamento de dados pessoais.

Um profissional de TI, muito provavelmente, saberia identificar o incidente, as causas, o seu alcance, bem como as medidas corretivas para que o incidente não viesse a ocorrer novamente; o advogado, por outro lado, muito provavelmente poderia identificar as repercussões legais e contratuais deste incidente.

Os dois profissionais, e o conhecimento que carregam, são importantes. Contudo, é preciso de um profissional que possua ambos os conhecimentos quando pensamos na figura do DPO. Por isso que, quando pensamos em DPO, pensamos necessariamente em um profissional multidisciplinar.

Sobre a Data Guide

Somos uma consultoria especializada em ajudar outras organizações nos seus desafios relacionados à busca por boas práticas para conformidade com legislações de proteção de dados e privacidade.

Apoiamos outras empresas a transformarem confiança em vantagem competitiva a partir seguintes serviços:

✔️ Projetos de Adequação à LGPD/GDPR

✔️ DPO as a Service

✔️ Treinamentos e Certificações

Quer saber mais? 

Fale com um dos nossos especialistas
LinkedIn
Instagram
Facebook