DPO Terceirizado: Sua empresa precisa?

Você sabe o que é um DPO?

DPO (Data Protection Officer), ou Encarregado de Dados Pessoais, é o profissional – interno ou terceirizado – indicado pelas empresas para realizar a gestão das questões referentes à proteção dos dados pessoais que se encontram sob os cuidados da organização.

De acordo com a LGPD, sua indicação é obrigatória, sendo ele o responsável por:

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências,
  • Receber comunicações da autoridade nacional e adotar providências,
  • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais,
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

 

Mas, por que terceirizar o DPO?

De acordo com diversas pesquisas, a média salarial de um DPO interno é de R$ 20 mil (pois é, pode pesquisar no Google).

O alto custo de se manter um profissional interno especificamente para tal serviço faz com que muitas empresas optem por terceirizar o cargo.

Além da vantagem financeira, também podemos destacar outras vantagens do DPO terceirizado:

  • DPO independente, sem conflitos de interesse;
  • Serviço flexível de acordo com as necessidades do seu negócio;
  • Contratação de profissionais qualificados e com experiência em proteção de dados pessoais e segurança da informação;
  • Redução de custos com treinamento de colaboradores;
  • Monitoramento contínuo do Programa de Governança em Proteção de Dados.

 

Quem pode ser um DPO?

A LGPD (assim como as legislações internacionais sobre o tema) não especifica a formação necessária de um DPO, até mesmo em razão da multidisciplinaridade do tema.

Mas, na prática, vemos o mercado sendo majoritariamente tomado por advogados especializados no assunto.

Aqui no Sombini e Spina Advogados, por exemplo, temos profissional especializado no tema pronto para atender suas demandas.

 

O que podemos fazer como DPO Terceirizado?

  • Gestão do Programa de Governança em Privacidade;
  • Avaliação de riscos relacionados à proteção de dados pessoais e segurança da informação;
  • Formulação de respostas às solicitações dos titulares de dados pessoais e da ANPD;
  • Mediação entre os titulares de dados pessoais, a organização e a ANPD;
  • Mapeamento do Ciclo de Vida de Dados Pessoais;
  • Elaboração do Registro das Operações de Tratamento de Dados Pessoais;
  • Levantamento das não-conformidades legais;
  • Avaliação de riscos relacionados à proteção de dados pessoais e segurança da informação;
  • Realização de treinamentos e capacitações aos colaboradores;
  • Elaboração de Relatórios de Impacto de Proteção de Dados Pessoais e Testes do Legítimo Interesse.

 

Se interessou ou ficou com alguma dúvida? Nos envie uma mensagem nesse link, será um prazer te atender.

Deixe um comentário