Se você é dono ou gestor de uma empresa que atua no mercado brasileiro, então é crucial que entenda o que é DPO. Esse profissional tem um papel ímpar na garantia da conformidade com a Lei Geral de Proteção de Dados (LGPD) no Brasil e com o Regulamento Geral de Proteção de Dados (GDPR) na União Europeia.
A criação de legislações específicas e o alto volume de informações compartilhadas online fez com que a proteção de dados pessoais se tornasse uma preocupação central para empresas de todos os setores. Assim, surgiu o DPO, o profissional responsável por cuidar de todas as questões relacionadas ao assunto.
O que é DPO?
O DPO é o profissional responsável por garantir que as organizações cumpram as regulamentações de proteção de dados. Sua missão é assegurar que as empresas processem, armazenem e protejam as informações dos clientes conforme as melhores práticas e leis aplicáveis.
Nesse sentido, o DPO pode ser tanto um funcionário interno da empresa quanto um prestador terceirizado, conhecido como DPO as a Service. No entanto, a despeito do modelo de contratação, é importante que o profissional possua conhecimentos multidisciplinares, incluindo habilidades técnicas e conhecimento jurídico.
O que faz um DPO?
O profissional em questão é uma peça-chave para as operações de qualquer organização. Mas afinal, o que é DPO na prática? Confira os exemplos de atividades que são de responsabilidade desse profissional:
- garantir que a empresa esteja em conformidade com as leis de proteção de dados;
- identificar riscos à conformidade e orientar a empresa sobre como mitigá-los;
- aconselhar funcionários e gestores sobre as boas práticas da proteção de dados sensíveis;
- acompanhar de perto a implementação de mudanças relacionadas a questões de proteção e privacidade de dados;
- atuar como canal de comunicação entre o controlador, os titulares dos dados e a autoridade nacional de proteção de dados (ANPD);
- gerenciar solicitações de titulares de dados, como acesso aos dados pessoais, retificações ou exclusões.
Relação com a LGPD
No Brasil, a Lei Geral de Proteção de Dados estabelece a obrigatoriedade de um DPO (ou Data Protection Officer) para todas as empresas, independentemente de porte, atividade econômica ou volume de tratamento. Em 2022, a ANPD decidiu que microempresas e empresas de pequeno porte com faturamento até 4.8M/ano estariam isentas da obrigatoriedade de indicar um DPO, exceto no caso de empresas que façam o tratamento de dados pessoais de maior risco. Estas empresas, apesar da dispensa de indicar formalmente o DPO, não foram dispensadas do cumprimento das demais disposições da LGPD, de modo que grande parte delas prefere manter a contratação do DPO para garantir o cumprimento da legislação.
No mais, a LGPD define as atribuições do DPO, mas também permite que a Autoridade Nacional de Proteção de Dados (ANPD) estabeleça normas complementares sobre o que é DPO e qual seu papel. Isso quer dizer que a instituição pode detalhar ou modificar os requisitos da profissão, se julgar necessário.
Qual a importância de um DPO?
A contratação de um DPO é fundamental para as empresas que valorizam a privacidade e segurança das informações de seus clientes. Afinal, ele é peça-chave para assegurar que as práticas de tratamento de dados usados pela organização estejam alinhadas com as normativas vigentes.
Esse profissional não apenas orienta a empresa sobre como proteger melhor esses dados, mas também atua proativamente na identificação e mitigação de possíveis riscos. Assim, ele tem uma contribuição altamente significativa para evitar incidentes que possam comprometer a integridade das informações.
No mesmo sentido, o cumprimento das exigências legais não é o único benefício de contar com um DPO. Afinal, a presença desse profissional fortalece a imagem da empresa perante clientes e parceiros, pois significa que seu negócio tem um compromisso sério com a proteção de dados.
Por fim, mais do que compreender o que é DPO, é importante ter em mente que a adição do profissional de segurança também é uma estratégia inteligente para evitar consequências negativas. Infringimentos à LGPD geram multas por não conformidade, que podem ter um valor muito mais alto que o investimento em DPO.
Quais empresas precisam de um DPO?
Segundo o estabelecido pela LGPD, todas as empresas que realizam o tratamento de dados pessoais, e faturam mais de 4.8 milhões de reais por ano, devem nomear um DPO, seja qual for o seu porte ou setor de atuação. Além destas, as empresas de pequeno porte que executem tratamento de dados de alto risco, também devem nomear um DPO. Isso significa que grande parte das organizações, de todos os tamanhos e segmentos, desde startups até grandes corporações, devem contar com auxílio desse profissional.
Negócios que têm um papel preponderante de operador, ou seja, que processam dados pessoais em nome de terceiros, também podem nomear um DPO, de forma a demonstrar que adotam medidas para estar em conformidade com a legislação. Isso inclui, por exemplo, empresas de call center que atuam em nome de outras instituições.
DPO interno vs DPO as a service: qual é melhor?
Agora que você já entendeu o que é DPO e qual o papel do profissional responsável pela proteção de dados, pode ser que surja uma dúvida: optar por um DPO interno ou contratar um serviço externo, o DPO as a service? Ambas as alternativas são válidas, porém o modelo terceirizado oferece vantagens significativas, especialmente em termos de custo-benefício.
A contratação de um serviço especializado elimina a necessidade de investimentos em contratação, treinamento e desenvolvimento de um funcionário interno. Isso reduz os impactos sobre a folha de pagamento da empresa, uma vez que não há as mesmas obrigações trabalhistas, como férias e 13º.
Além disso, optar por um DPO as a service significa ter à disposição profissionais com alto nível de especialização em proteção de dados e conformidade com a LGPD. Empresas que fornecem esse tipo de serviço estão constantemente atualizadas sobre as melhores práticas, tendências e mudanças na legislação.
Conte com a DPO Expert
Não arrisque a reputação da sua empresa deixando a gestão de dados pessoais em segundo plano. Navegue pela LGPD sem sobressaltos, evitando multas e fortalecendo a confiança do seu público; escolha nosso DPO as a service. A DPO Expert está ao seu lado na jornada rumo à conformidade legal. Fale conosco!
