Você sabe o que é um DPO?
DPO (Data Protection Officer), ou Encarregado de Dados Pessoais, é o profissional – interno ou terceirizado – indicado pelas empresas para realizar a gestão das questões referentes à proteção dos dados pessoais que se encontram sob os cuidados da organização.
De acordo com a LGPD, sua indicação é obrigatória, sendo ele o responsável por:
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências,
- Receber comunicações da autoridade nacional e adotar providências,
- Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais,
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Mas, por que terceirizar o DPO?
De acordo com diversas pesquisas, a média salarial de um DPO interno é de R$ 20 mil (pois é, pode pesquisar no Google).
O alto custo de se manter um profissional interno especificamente para tal serviço faz com que muitas empresas optem por terceirizar o cargo.
Além da vantagem financeira, também podemos destacar outras vantagens do DPO terceirizado:
- DPO independente, sem conflitos de interesse;
- Serviço flexível de acordo com as necessidades do seu negócio;
- Contratação de profissionais qualificados e com experiência em proteção de dados pessoais e segurança da informação;
- Redução de custos com treinamento de colaboradores;
- Monitoramento contínuo do Programa de Governança em Proteção de Dados.
Quem pode ser um DPO?
A LGPD (assim como as legislações internacionais sobre o tema) não especifica a formação necessária de um DPO, até mesmo em razão da multidisciplinaridade do tema.
Mas, na prática, vemos o mercado sendo majoritariamente tomado por advogados especializados no assunto.
Aqui no Sombini e Spina Advogados, por exemplo, temos profissional especializado no tema pronto para atender suas demandas.
O que podemos fazer como DPO Terceirizado?
- Gestão do Programa de Governança em Privacidade;
- Avaliação de riscos relacionados à proteção de dados pessoais e segurança da informação;
- Formulação de respostas às solicitações dos titulares de dados pessoais e da ANPD;
- Mediação entre os titulares de dados pessoais, a organização e a ANPD;
- Mapeamento do Ciclo de Vida de Dados Pessoais;
- Elaboração do Registro das Operações de Tratamento de Dados Pessoais;
- Levantamento das não-conformidades legais;
- Avaliação de riscos relacionados à proteção de dados pessoais e segurança da informação;
- Realização de treinamentos e capacitações aos colaboradores;
- Elaboração de Relatórios de Impacto de Proteção de Dados Pessoais e Testes do Legítimo Interesse.
Se interessou ou ficou com alguma dúvida? Nos envie uma mensagem nesse link, será um prazer te atender.