DPO as a Service: terceirizar o encarregado de dados pode ser a melhor opção para a sua empresa

O DPO (Data Protection Officer), ou Encarregado de Dados, previsto na Lei Geral de Proteção de Dados, é o profissional que atua como ponte entre os controladores, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), conforme o art. 5º, inciso VIII, da LGPD.

Sua nomeação é obrigatória, todas empresas devem possuir esse profissional.

Ele precisa ter sólidos conhecimentos de Segurança da Informação, análise de riscos, gestão de crises e Cybersecurity, amplo conhecimento das legislações vigentes (LGPD, Regulamentações da ANPD, Marco Civil da Internet, Código de Defesa do Consumidor, Código Civil) e habilidade de comunicação. Ou seja, o DPO deve ser um profissional especialista e multidisciplinar, pois será canal de contato para prestar esclarecimentos à ANPD e ao titular de dados, auxiliará a empresa no processo de adaptação à LGPD, orientará a empresa sobre boas práticas e implementará um programa de compliance.

Contratar um DPO

Contratar um DPO pode ser bastante custoso para as empresas, já que o profissional deverá ter amplo conhecimento multidisciplinar para deixar a empresa em conformidade com a lei. Além disso, é importante destacar que o Encarregado de Dados não poderá ter conflito de interesses, pois uma de suas funções é monitorar a conformidade das atividades de tratamento de dados pessoais na empresa com as regulamentações vigentes. Nesse caso, se o Encarregado de Dados for o responsável por uma atividade de tratamento, dificilmente poderá monitorar a conformidade de sua própria função.

Portanto, o Encarregado não poderá cumular função na empresa que o leve a determinar os propósitos e os meios relacionados ao tratamento de dados pessoais.

Recomenda-se que o DPO seja desvinculado das áreas tradicionais da empresa, inclusive reportando-se diretamente à Diretoria e/ou Presidência da empresa. Além disso, sua remuneração não deve estar vinculada a resultados da empresa, bônus ou qualquer outro tipo de meta, que possa acarretar conflito de interesses.

Deste modo, contratar o DPO as a service é investir na efetividade e redução de gastos financeiros.

Com o DPO as a service se garante que esse profissional será independente, não haverá conflito de interesses. Assim como, contatar empresa com essa finalidade oportuniza acesso à uma equipe de especialistas multidisciplinares que trabalham de forma atualizada com a legislação e boas práticas, além de ser um serviço flexível de acordo com as necessidades da sua empresa.

Sabe-se que muitas empresas não têm ferramentas ou conhecimento para nomear esse profissional. Se esse é o caso da sua empresa, já pensou em contratar um DPO as a service?

A Russell Bedford Brasil oferece o DPO as a service (DPO como serviço), pois possui especialistas em proteção de dados, com formação jurídica e altamente qualificados em segurança da informação, capazes de regular as atividades realizadas pela sua empresa aos termos da LGPD e conduzir a mudança cultural da empresa para engajamento de todos os colaboradores em garantir a privacidade e proteção dos dados.

Ao terceirizar as funções do DPO para uma empresa especialista, terá em troca um serviço de alta qualidade e redução de custos para o seu negócio, sendo possível fazer uma contratação por horas/mês. Ademais, terá assessoria quanto a orientações de boas práticas, a título de processos, jurídico e tecnologia da informação, no que contende o tratamento de dados pessoais, critérios e exigências presentes na Lei Geral de Proteção de Dados, além de:

  • Orientações sobre resoluções e normativos emitidos pela ANPD pelo período em que o contrato perdurar;
  • Orientações para respostas a reclamações e comunicações dos titulares;
  • Orientações para respostas de comunicações da ANPD e orientar com esclarecimentos e/ou defesa administrativa ou judicial;
  • Orientações em caso de trâmite de auditorias realizadas pela ANPD para verificação de aspectos discriminatórios em tratamento automatizado de dados pessoais, conforme §2º do art. 20 da LGPD;
  • Auxílio na elaboração de material para treinamento periódico para colaboradores (funcionários e contratados) da empresa a respeito de práticas a serem tomadas em relação à proteção de dados pessoais – recomendado 1 vez ao ano;
  • Disponibilização de treinamento gravado para integração de novos colaboradores;
  • Validação da criação de materiais educativos (“bullet-points”) mensais;
  • Orientação para solução de dúvidas dos colaboradores da empresa, direcionadas ao DPO;
  • Auxílio na elaboração de Cartilha de Boas Práticas.

Enfim, as vantagens de contratar um DPO as a service são inúmeras e a Russell Bedford Brasil possui todas as ferramentas necessárias para prestar esse serviço de forma satisfatória para a sua empresa.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *