DPO: Quais empresas precisam de um?
Neste artigo ofereceremos uma explicação sobre a necessidade do DPO (Encarregado pelo Tratamento de Dados Pessoais) para empresas de todos os tamanhos e setores.
Não é novidade que a Privacidade e Proteção de dados deixou de ser um “plus” para se tornar uma necessidade de negócios, uma exigência contratual, um diferencial competitivo e, claro, a oportunidade para sua empresa mostrar que ela efetivamente se preocupa com seus clientes.
Apesar de vermos a GDPR (Europeia) publicada há mais de 5 anos e a LGPD há mais de 3 anos, percebemos muitas empresas ainda com modestas ações na área.
Vamos então explorar brevemente a necessidade do DPO em sua organização?
DPO: Quem pode atuar como o Encarregado?
Antes de explicar quem precisa de um DPO / Encarregado, acredito que seja importante explicar quem é, quem pode ser e o que esta função irá realizar.
O DPO significa Data Protection Officer e surgiu com a GDPR (Europeia). No Brasil, a LGPD chama este mesmo profissional de Encarregado.
A função dele é ser a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);”.
Dentro de nosso entendimento e linha de atuação, adicionamos também a orientação de funcionários e contratados a respeito das práticas a serem tomadas em relação à privacidade e proteção de dados pessoais, fomentando a criação de uma cultura de privacidade em nossos cliente.
Dentro do nosso conceito de DPO, entendemos que a função não é operacional e não está limitada apenas às atribuições listadas acima, mas sim estratégica e que suporta o crescimento e desenvolvimento das organizações. Acreditamos que o DPO deva ter um papel de consultor interno em privacidade e proteção de dados para todas as áreas que tratam dados pessoais.
Pela LGPD, para ser um DPO, não é necessária nenhuma certificação e nenhuma formação específica. Porém é importante que a pessoa na função tenha profundo conhecimento sobre a lei (e em sua implantação), sobre o negócio da empresa, bem como densas habilidades em segurança da informação. Por tal multidisciplinaridade, empresas têm buscado profissionais com certificações na área (como PDPF, PDPP, ISFS / ISO 27000, IAPP, etc) como forma de garantir o conhecimento mínimo necessário.
Obviamente, tal profissional não atua sozinho e necessitará do apoio constante de todas as áreas da organização.
Quem precisa de um DPO?
Todas as empresas e pessoas físicas que exercem atividade profissional remunerada com atenção especial à Resolução CD/ANPD nº. 2 flexibilizando algumas regras da LGPD para Agentes de Pequeno Porte.
Apesar de que, em algumas situações o DPO não ser requerido, seu papel ainda é importantíssimo no oferecimento de abordagens e insights para melhoria contínua das posturas de privacidade, proteção de dados e segurança da informação.
DPO terceirizado
Se você ainda não começou seu processo de adequação à LGPD, se busca um DPO externo (terceirizado) ou se precisa de um suporte à execução do seu DPO interno, entre em contato conosco!
Possuímos planos extremamente flexíveis e customizáveis para atender as necessidades de empresas de quaisquer tamanhos.
Consulte nossas opções de DPO-as-a-Service, de treinamentos customizados e de Centro de Serviços Compartilhado para a LGPD.
Suportamos sua empresa na jornada de conformidade!
Conheça toda nossa linha de atuação consultiva na Lei Geral de Proteção de Dados.
CONSULTORIA, TREINAMENTOS E PROJETOS DE ADEQUAÇÃO PARA A LGPD
- Consultoria e projetos de adequação
- Treinamento EXIN PDPE
- Adequação de sistemas (sites, aplicações, mobile apps, etc)
- Gestão de Projetos / PMO
- DPO HELPER: Ferramenta online para mapeamento de processos, tratamentos, sistemas e dados
- Ferramenta online para avaliação de conhecimento organizacional sobre a LGPD
- Revisão ou auditoria pontual em projetos / processos