Vantagens de terceirizar os serviços do profissional de DPO
Tempos atrás já discorremos sobre esse assunto. Contudo, diante a necessidade atual e importância do tema, escrevemos esse artigo, para sanar eventuais dúvidas de nossos clientes, seguidores, empresas e empregadores.
Uma das obrigações trazidas pela Lei Geral de Proteção de Dados (LGPD) é a nomeação de um encarregado pelo tratamento de dados pessoais, conhecido como Data Protection Officer (DPO), para atuar de forma profissional e especializada no que tange à proteção de dados.
Contudo, para exercer essa função, é fundamental que o profissional seja detentor de conhecimentos sobre os aspectos regulatórios, legais e jurídicos, de segurança da informação e de governança capazes de harmonizar os objetivos do negócio e a proteção aos dados pessoais dos titulares envolvidos.
A dificuldade em reunir todas essas habilidades em um único profissional, justifica a sua escassez, especialmente no Brasil, que tem como agravante uma legislação recente e, portanto, pouca experiência no tema.
Diante desse contexto, o modelo “As a Service”, ou como serviço, pode ser uma excelente opção para as empresas.
Essa modalidade de contratação do Encarregado (DPO) permite à empresa contratante ganhar experiência, acelerando a conformidade à lei ao mesmo tempo em que mitiga os riscos regulatórios e investimentos desnecessários.
Nessa terceirização, a empresa contratante, além de ter o benefício da orientação técnica atualizada e alinhada às melhores práticas de mercado, não precisa despender de orçamento para montar uma equipe de especialistas e investir em formação e certificações constantes, usufruindo da flexibilidade da modalidade enquanto amadurece a necessidade de institucionalizar e internalizar a função.
Não bastasse, a contratação do Encarregado no modelo “As a service” financeiramente é muito mais vantajosa para a empresa, haja vista, que não terá que arcar com o salário, geralmente em valor alto, e demais encargos trabalhistas e tributários decorrentes da contratação de um empregado para exercer referida função.
Outra vantagem é a autonomia para implementar as boas práticas de proteção de dados, aspecto que tem sido considerado em penalidades e multas no contexto do regulamento europeu que inspirou a LGPD.
Sendo assim, a terceirização minimiza o risco do conflito de interesses, que é comum na nomeação de profissionais internos.
Mas, para o modelo “As a service” gerar bons resultados, é importante contratar empresas com profissionais capacitados, conhecedores da lei e suficientemente experientes em proteção de dados, privacidade e segurança da informação.
Neste cenário, surge a dúvida sobre as empresas de pequeno porte. Neste caso, a nomeação de um DPO é necessária?
A Autoridade Nacional de Proteção de Dados (ANPD) estabeleceu um regime jurídico diferenciado para agentes de pequeno porte, por meio da Resolução 2/2022, dispondo algumas regras que facilitaram a adequação, dentre elas a dispensa da nomeação de um DPO.
Porém, é preciso cuidado, na medida em que citada resolução traz exceções de forma que nem todas as empresas de pequeno porte e startups estão isentas à obrigatoriedade de nomeação do DPO.
Nesse sentido, é necessária uma avaliação especializada para concluir se a empresa pode se beneficiar das flexibilidades trazidas na resolução 2/2022 da ANPD.
Entretanto, ainda que a empresa atenda aos requisitos legais e esteja desobrigada da nomeação de um Encarregado de Dados (DPO), contar com esse profissional é considerado política de boas práticas e governança.
Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.
Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?
O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.
Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.
Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.