Noronha e Nogueira Advogados

Tag: DPO

  • Vantagens de terceirizar os serviços do profissional de DPO

    Vantagens de terceirizar os serviços do profissional de DPO

    Tempo de leitura: 3 minutos

    Tempos atrás já discorremos sobre esse assunto. Contudo, diante a necessidade atual e importância do tema, escrevemos esse artigo, para sanar eventuais dúvidas de nossos clientes, seguidores, empresas e empregadores.

    Uma das obrigações trazidas pela Lei Geral de Proteção de Dados (LGPD) é a nomeação de um encarregado pelo tratamento de dados pessoais, conhecido como Data Protection Officer (DPO), para atuar de forma profissional e especializada no que tange à proteção de dados.

    Contudo, para exercer essa função, é fundamental que o profissional seja detentor de conhecimentos sobre os aspectos regulatórios, legais e jurídicos, de segurança da informação e de governança capazes de harmonizar os objetivos do negócio e a proteção aos dados pessoais dos titulares envolvidos.

    A dificuldade em reunir todas essas habilidades em um único profissional, justifica a sua escassez, especialmente no Brasil, que tem como agravante uma legislação recente e, portanto, pouca experiência no tema.

    Diante desse contexto, o modelo “As a Service”, ou como serviço, pode ser uma excelente opção para as empresas.

    Essa modalidade de contratação do Encarregado (DPO) permite à empresa contratante ganhar experiência, acelerando a conformidade à lei ao mesmo tempo em que mitiga os riscos regulatórios e investimentos desnecessários.

    Nessa terceirização, a empresa contratante, além de ter o benefício da orientação técnica atualizada e alinhada às melhores práticas de mercado, não precisa despender de orçamento para montar uma equipe de especialistas e investir em formação e certificações constantes, usufruindo da flexibilidade da modalidade enquanto amadurece a necessidade de institucionalizar e internalizar a função.

    Não bastasse, a contratação do Encarregado no modelo “As a service” financeiramente é muito mais vantajosa para a empresa, haja vista, que não terá que arcar com o salário, geralmente em valor alto, e demais encargos trabalhistas e tributários decorrentes da contratação de um empregado para exercer referida função.

    Outra vantagem é a autonomia para implementar as boas práticas de proteção de dados, aspecto que tem sido considerado em penalidades e multas no contexto do regulamento europeu que inspirou a LGPD.

    Sendo assim, a terceirização minimiza o risco do conflito de interesses, que é comum na nomeação de profissionais internos.

    Mas, para o modelo “As a service” gerar bons resultados, é importante contratar empresas com profissionais capacitados, conhecedores da lei e suficientemente experientes em proteção de dados, privacidade e segurança da informação. 

    Neste cenário, surge a dúvida sobre as empresas de pequeno porte. Neste caso, a nomeação de um DPO é necessária?

    A Autoridade Nacional de Proteção de Dados (ANPD) estabeleceu um regime jurídico diferenciado para agentes de pequeno porte, por meio da Resolução 2/2022, dispondo algumas regras que facilitaram a adequação, dentre elas a dispensa da nomeação de um DPO. 

    Porém, é preciso cuidado, na medida em que citada resolução traz exceções de forma que nem todas as empresas de pequeno porte e startups estão isentas à obrigatoriedade de nomeação do DPO.

    Nesse sentido, é necessária uma avaliação especializada para concluir se a empresa pode se beneficiar das flexibilidades trazidas na resolução 2/2022 da ANPD. 

    Entretanto, ainda que a empresa atenda aos requisitos legais e esteja desobrigada da nomeação de um Encarregado de Dados (DPO), contar com esse profissional é considerado política de boas práticas e governança.

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.

  • DPO as a service: alternativa de redução de custos para as empresas e garantir conformidade com a LGPD

    DPO as a service: alternativa de redução de custos para as empresas e garantir conformidade com a LGPD

    Tempo de leitura: 3 minutosAtualmente, com a LGPD em vigor, todas as empresas brasileiras, independente do ramo de atuação ou tamanho, devem atender às exigências da Lei Geral de Proteção de Dados.

    A adequação não se resume a cumprir a legislação, mas também garantir segurança financeira e jurídica à organização, bem como aumentar a credibilidade perante parceiros de negócios, consumidores e colaboradores.

    Segundo resultado de uma pesquisa realizada pela Surfshark, empresa de privacidade e segurança on-line, o Brasil é o 6º país que mais sofre com o vazamento de dados.

    No período de novembro a janeiro de 2021, os dados de quase 25 milhões de brasileiros foram expostos a partir de ataques cibernéticos ou falhas nos sistemas das empresas.

    A LGPD protege os direitos, garantias e liberdades fundamentais, inclusive, o direito à privacidade dos brasileiros ou estrangeiros que tenham seus dados pessoais tratados no país e prevê punições em caso de excessos ou infrações à lei.

    O tratamento de dados pessoais, desde a coleta, armazenamento, processamento, compartilhamento etc., deve respeitar os princípios previstos na LGPD e se justificar em uma base legal também elencada na mesma lei.

    A LGPD ainda prevê que as empresas, com exceção daquelas que estão desobrigadas conforme resolução 2/2022 da ANPD, devem nomear um encarregado de dados, também chamado de DPO (Data Protection Officer) que, em linhas gerais, tem o dever de atuar como um canal de comunicação entre o Controlador, o Titular de Dados e a ANPD, respondendo pela manutenção da conformidade da empresa com a legislação de proteção de dados.

    Imprescindível investir em segurança digital e proteção de dados. Com a LGPD em vigor os gestores devem liderar as mudanças trazidas pela lei, mas muitas vezes não sabem por onde começar.

    Por isso, para a empresa é vantajoso poder contar com o auxílio de um prestador de serviços terceirizado, que tenha a expertise e a experiência necessárias para garantir que a organização atue em conformidade com as normas vigentes e com custos que podem ser bem mais acessíveis.

    Assim, contratar um DPO as a Service pode ser interessante e uma alternativa vantajosa porque a empresa poderá contar um profissional autônomo especializado na gestão e proteção de dados e nas exigências da LGPD, que tem conhecimento para atuar com zelo, dedicação e independência, apoiando e auxiliando os gestores e demais colaboradores internos, sendo um ponto de contato oficial com a autarquia nacional – a ANPD (Autoridade Nacional de Proteção de Dados).

    Além de que o DPO as a Service fará a gestão do programa de adequação de dados, tanto em seus aspectos jurídicos como de segurança da informação juntamente com um profissional de TI caso não tenha conhecimento técnico nesta área. 

    Portanto, contratar um DPO as a Service é uma opção prática e mais eficiente para as empresas que não dispõem do conhecimento necessário para cumprir as obrigações dispostas na LGPD e não querem ou não podem arcar com os custos provenientes da contratação de um Encarregado de Dados para trabalhar internamente.

    Vale ainda ressaltar, que o DPO também deve ser o responsável por orientar de maneira especializada e jurídica em matéria de proteção de dados, evitando qualquer conflito de interesses, como estabelecem as boas práticas do mercado, dando segurança para a atuação ética junto aos demais participantes do mercado, em especial aos consumidores e colaboradores da empresa.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.

    Membro Efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP

    Membro Efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP

  • Reflexos da LGPD nas empresas e o papel do DPO

    Reflexos da LGPD nas empresas e o papel do DPO

    Tempo de leitura: 3 minutos

    QUAIS OS REFLEXOS DA LGPD NAS ATIVIDADES DAS EMPRESAS?

    A vigência da LGPD, que aguarda sanção presidencial e, ainda, que vetada pelo Presidente da República, é um caminho sem volta, eis que a lei veio para ficar.

    Daí a importância de as empresas agirem para efetivar a implementação do programa da LGPD, adequando-se as exigências da legislação.

    A adequação à LGPD não se trata de um procedimento simples. Ao contrário, requer tempo, compromisso e atenção dos gestores e dos empregados da empresa.

    Assim, esperar pela vigência efetiva da lei para se adequar implicará consideráveis riscos para as empresas, uma vez que a proteção de dados e o direito à liberdade e à privacidade encontra guarida não apenas na LGPD mas também em outras leis, a exemplo do CDC, Código Civil, Estatuto do Idoso e Estatuto da Criança e do Adolescente.

    A LGPD na verdade veio especificar e regular o tratamento dos dados pessoais, como deve ocorrer a coleta, armazenamento, recuperação, compartilhamento, descarte etc. dos dados, respeitando-se sempre a finalidade para a qual o tratamento se destina e a segurança dessas informações, a fim de que seja observada a finalidade específica para a qual o dado foi coletado, sendo que o descarte dessas informações deve ocorrer com segurança e de maneira a evitar eventuais prejuízos a seus titulares.

    Não apenas a ANPD será o fiscalizador dos dados pessoais mas também o próprio titular, que poderá, entre outras medidas, denunciar e exigir a inclusão, correção, alteração, exclusão parcial ou total de suas informações pessoais do banco de dados de uma empresa, bem como, a qualquer tempo, poderá revogar o consentimento dado para o tratamento de seus dados pessoais.

    Todas as empresas, seja de pequeno, médio e grande porte, escritórios de advocacia, contadores, psicólogos, dentistas, nutricionistas, clínicas e consultórios médicos etc., que coletam e armazenam dados de seus clientes, incluindo nesse rol os dados sensíveis, deverão ser adequar as normas da LGPD.

    Apesar de as sanções administrativas previstas na LGPD poderem ser aplicadas somente a partir de agosto de 2021, as empresas, desde já, devem se adequar à legislação, na medida em que, poderão ser punidas e fiscalizadas pelo próprio titular dos dados que acreditando ter seus direitos violados e prejudicado com o vazamento e ou coleta indevida dos seus dados, poderá promover demandas judiciais em face das empresas, apresentar reclamações perante o Procon e Ministério Público, o que poderá gerar prejuízos às empresas que não estiverem adequadas à LGPD.

    Dentre uma das adequações à LGPD, pode-se citar a figura do DPO – Data Protection Officer.

    QUEM É DATA PROTECTION OFFICER (OU DPO)?

    DPO – Data Protection Officer, no Brasil denominado Encarregado, trata-se do profissional especializado no âmbito de proteção de dados pessoais e segurança da informação.

    O papel do DPO é assegurar o respeito à LGPD e monitorar o tratamento de dados dentro da empresa, sendo o principal canal de comunicação entre a empresa (controlador), os titulares dos dados e a autoridade administrativa – no caso da LGPD – a Autoridade Nacional de Proteção de Dados (ANPD).

    Cabe ao DPO receber as reclamações e comunicações dos titulares dos dados, receber comunicados da autoridade nacional e tomar as providências necessárias, bem como, orientar os empregados e contratados da empresa sobre os cuidados necessários ao tratamento de dados pessoais.

    O DPO terá papel de suma relevância para a empresa eis que a ajudará a caminhar em conformidade com os ditames da LGPD e quem deve fiscalizar o tratamento dos dados dos clientes e empregados de uma empresa, que trafegam, por exemplo, por organizações que geram as folhas de pagamento, convênios de saúde, fornecem vale alimentação e/ou refeição, entre outras.

    O DPO é como se fosse o “guardião” dos dados pessoais dentro de uma empresa e quem deverá observar se todas as informações que existem dentro da empresa atendem uma finalidade legal e se o tratamento dos dados pessoais vem sendo realizado em conformidade com a LGPD.

    Poderá atuar como DPO, advogados, administradores e especialistas em TI. O mais importante é que o profissional que exercer a função de DPO dentro da empresa tenha amplo conhecimento da LGPD.

    Entre em contato conosco.

     11 2975-2326 / 11 2977-7728

    11 2287-7110 / 11 96649-0818 WhatsApp

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha e Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, com formação em Professional & Self Coaching pelo IBC.
    É membro efetivo da Comissão de Coaching Jurídico da OAB/SP.

    Quer receber nossos artigos por e-mail? Assine nossa Newsletter!