DPO as a service: alternativa de redução de custos para as empresas e garantir conformidade com a LGPD
Atualmente, com a LGPD em vigor, todas as empresas brasileiras, independente do ramo de atuação ou tamanho, devem atender às exigências da Lei Geral de Proteção de Dados.
A adequação não se resume a cumprir a legislação, mas também garantir segurança financeira e jurídica à organização, bem como aumentar a credibilidade perante parceiros de negócios, consumidores e colaboradores.
Segundo resultado de uma pesquisa realizada pela Surfshark, empresa de privacidade e segurança on-line, o Brasil é o 6º país que mais sofre com o vazamento de dados.
No período de novembro a janeiro de 2021, os dados de quase 25 milhões de brasileiros foram expostos a partir de ataques cibernéticos ou falhas nos sistemas das empresas.
A LGPD protege os direitos, garantias e liberdades fundamentais, inclusive, o direito à privacidade dos brasileiros ou estrangeiros que tenham seus dados pessoais tratados no país e prevê punições em caso de excessos ou infrações à lei.
O tratamento de dados pessoais, desde a coleta, armazenamento, processamento, compartilhamento etc., deve respeitar os princípios previstos na LGPD e se justificar em uma base legal também elencada na mesma lei.
A LGPD ainda prevê que as empresas, com exceção daquelas que estão desobrigadas conforme resolução 2/2022 da ANPD, devem nomear um encarregado de dados, também chamado de DPO (Data Protection Officer) que, em linhas gerais, tem o dever de atuar como um canal de comunicação entre o Controlador, o Titular de Dados e a ANPD, respondendo pela manutenção da conformidade da empresa com a legislação de proteção de dados.
Imprescindível investir em segurança digital e proteção de dados. Com a LGPD em vigor os gestores devem liderar as mudanças trazidas pela lei, mas muitas vezes não sabem por onde começar.
Por isso, para a empresa é vantajoso poder contar com o auxílio de um prestador de serviços terceirizado, que tenha a expertise e a experiência necessárias para garantir que a organização atue em conformidade com as normas vigentes e com custos que podem ser bem mais acessíveis.
Assim, contratar um DPO as a Service pode ser interessante e uma alternativa vantajosa porque a empresa poderá contar um profissional autônomo especializado na gestão e proteção de dados e nas exigências da LGPD, que tem conhecimento para atuar com zelo, dedicação e independência, apoiando e auxiliando os gestores e demais colaboradores internos, sendo um ponto de contato oficial com a autarquia nacional – a ANPD (Autoridade Nacional de Proteção de Dados).
Além de que o DPO as a Service fará a gestão do programa de adequação de dados, tanto em seus aspectos jurídicos como de segurança da informação juntamente com um profissional de TI caso não tenha conhecimento técnico nesta área.
Portanto, contratar um DPO as a Service é uma opção prática e mais eficiente para as empresas que não dispõem do conhecimento necessário para cumprir as obrigações dispostas na LGPD e não querem ou não podem arcar com os custos provenientes da contratação de um Encarregado de Dados para trabalhar internamente.
Vale ainda ressaltar, que o DPO também deve ser o responsável por orientar de maneira especializada e jurídica em matéria de proteção de dados, evitando qualquer conflito de interesses, como estabelecem as boas práticas do mercado, dando segurança para a atuação ética junto aos demais participantes do mercado, em especial aos consumidores e colaboradores da empresa.
Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?
O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.
Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.
Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.
Membro Efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP
Membro Efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP