Quem precisa do DPO ou Encarregado de Dados

Em primeiro lugar, vamos deixar claro uma coisa: DPO (Data Protection Officer) e Encarregado de Dados são dois nomes para exatamente a mesma função. O termo DPO se tornou mais popular porque é mais antigo, vem da GDPR (General Data Protection Regulation), lei que regulamenta a privacidade de dados na Europa e que serviu de base para a criação da LGPD (Lei Geral de Proteção de Dados) em vigor atualmente no Brasil.

A LGPD determina que todas as empresas que manipulam dados pessoais como cadastros de clientes, fornecedores ou funcionários, com informações sensíveis que permitam o contato pessoal ou discriminação de certas características únicas, precisam nomear alguém para ocupar a posição de DPO.

Exemplificando: Se você possui um website de vendas, no qual os compradores precisam se cadastrar para concluir o processo de compra, então você passa a ter uma base de dados com informações pessoais. A partir deste momento, perante a LGPD você passa a assumir a função de controlador dos dados, enquanto seu cliente assume a função de titular dos dados. Nesse cenário se faz necessário a presença do DPO que exercerá, dentre outras, as seguintes atividades:

• Fazer a ponte entre o controlador e o titular dos dados
• Fazer a ponte entre o controlador e a ANPD (Autoridade Nacional de Proteção de Dados)
• Garantir que a empresa esteja em conformidade com as exigências da ANPD.
• Fiscalizar continuamente se os processos de manipulação de dados da empresa continuam mantendo a conformidade com as regras da LGPD.
• Definir procedimentos para adequação às regras da LGPD.
• Definir procedimentos para que todos os colaboradores entendam e pratiquem a filosofia da privacidade de dados.
• Interferir ativamente caso algum procedimento interno da empresa venha a ferir os conceitos de privacidade de dados.

Neste ponto eu gosto de salientar que, acima de ser obrigação legal, a presença de uma pessoa na posição de DPO em sua empresa aumenta significativamente a qualidade de todos os processos internos reduzindo custos e aumentando a competitividade por capacitá-la a atingir mercados que só permitem acesso de empresas devidamente qualificadas no quesito segurança de dados.

A certificação ISO exige que empresas certificadas realizem negócios apenas com outras empresas certificadas. Isso é um requisito para manutenção do título. Da mesma forma vai acontecer com a LGPD em breve. Na Europa e nos EUA isso já é uma realidade.

Com isso espero ter conseguido deixar claro que estar em conformidade com a LGPD e ter alguém na posição de DPO na sua empresa vai bem além de uma obrigação legal mas uma verdadeira vantagem estratégica.

Quem Pode Assumir a Função de DPO?

Se você chegou até aqui e já entendeu a importância de ter alguém na posição de DPO em sua empresa, já deve estar se perguntando quem, na sua estrutura pode ocupar tal cargo e quanto isso lhe custará. E sobre isso tenho algumas boas notícias.

A pessoa que irá ocupar este cargo deve ter em seu perfil, grande habilidade e conhecimento de tecnologia principalmente na área de segurança da informação. Agregado a isso deve ter um bom conhecimento na área jurídica ou estudar profundamente o assunto LGPD para estar ciente de todas as suas nuances. Resumindo, a pessoa não precisa ser especificamente da área da advocacia, ciência de dados, engenharia de redes ou segurança cibernética, mas precisa ter um profundo conhecimento dessas áreas.

Nesse momento eu já sei que você está brigando comigo e perguntando onde está a boa notícia, visto que um profissional com perfil tão amplo será muito caro!

A boa notícia é que, além de esse profissional não necessitar de qualquer título acadêmico ou de classe, sequer precisa ser vinculado à sua empresa, ou seja, você pode contratar uma empresa externa para atuar como DPO. Este serviço é conhecido como DPO As A Service (DPO-aaS).

A contratação de um DPO As A Service possui vantagens para empresas de todos os tamanhos porém o foco principal são as de pequeno e médio porte, para as quais os custos de manutenção de equipe ou profissional com a devida qualificação seriam proibitivos. Nesse sentido eu gostaria de lhe convidar para clicar no link abaixo e conhecer os diferenciais do nosso serviço de DPO-aaS e conte com nossa experiência de mais de 20 anos na área de segurança de dados.