O conflito de interesses na função do DPO

Ao globalizar sua Startup você maximiza suas oportunidades. Mas há desafios a ultrapassar.
Operação Assistida para a LGPD

A LGPD estabelece que o DPO – ou Encarregado pelo Tratamento de Dados Pessoais – deve atuar como um intermediário entre a organização, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD), sendo essencial que ele tenha autonomia para identificar e mitigar riscos sem influência indevida.

O conflito de interesse na função do Data Protection Officer (DPO), ou Encarregado de Proteção de Dados, surge quando esse profissional acumula responsabilidades ou cargos que podem comprometer sua imparcialidade e independência na supervisão do cumprimento das leis de proteção de dados, como a LGPD e a GDPR.

Veja também:

O conflito de interesses na função do DPO passa a ser um risco significativo quando compromete a independência, a imparcialidade e a capacidade deste profissional de atuar supervisionando e tomando ações práticas e eficazes nos tratamentos de dados pessoais de uma organização.

Qualquer interferência indevida ou acúmulo de funções que possa prejudicar essa autonomia coloca em risco a credibilidade do DPO, a proteção dos direitos dos titulares e a própria conformidade da organização.

Porque o conflito de interesse e o acúmulo de funções pode ser um risco para a Privacidade e Proteção de Dados?

A GDPR, mais madura nos processos de privacidade, através de seu artigo 38, enfatiza que o DPO deve atuar sem receber instruções sobre como realizar suas tarefas, assegurando sua independência. Um conflito de interesses pode levar a decisões enviesadas, colocando em segundo plano a proteção de dados para priorizar interesses da organização.

Se o DPO acumula funções em áreas como TI, jurídico ou compliance, ele pode acabar sendo responsável tanto por implementar quanto por auditar processos, criando um cenário de auditoria comprometida. Quando o DPO participa diretamente de decisões operacionais ou estratégicas relacionadas ao tratamento de dados, ele deixa de ser apenas um fiscalizador e se torna parte interessada no processo. Indo mais longe ainda, um DPO que possua participação acionária, stock options, incentivos ou benefício financeiro vinculado ao desempenho de um departamento pode ter dificuldades em priorizar a conformidade versus objetivos que gerarão recompensas financeiras a curto prazo.

Situações como as descritas, transportadas também para a LGPD e para o Brasil, podem levar à multas e sanções administrativas por parte das autoridades de dados e comprometer as iniciativas de adequação de sua empresa.

Como Mitigar o Conflito de Interesse na Função do DPO?

A mitigação de riscos é o processo de identificar, avaliar e implementar medidas para reduzir a probabilidade de ocorrência ou o impacto negativo de um risco. Esse conceito é amplamente utilizado em áreas como gestão de projetos, segurança da informação, proteção de dados e conformidade regulatória, sendo essencial para proteger ativos, garantir a continuidade dos negócios e atender requisitos legais como os estabelecidos pela LGPD e GDPR.

A mitigação de riscos é um processo contínuo e estratégico, fundamental para organizações que buscam proteger seus ativos, manter a conformidade regulatória e construir resiliência contra incertezas. Envolve a identificação, avaliação e priorização de riscos e ações corretivas. Aplicar técnicas adequadas de mitigação fortalece a confiança de stakeholders e demonstra compromisso com a gestão responsável.

Neste contexto, garantir a independência do DPO é essencial para proteger os direitos dos titulares de dados e evitar sanções regulatórias. A experiência europeia com a GDPR destaca a relevância de abordar o conflito de interesses como um aspecto estratégico na adequação à LGPD e em qualquer programa de conformidade global. Listamos abaixo algumas estratégias para tratar o conflito de interesses:

  • DPO-as-a-Service: Contratar um DPO externo por meio de uma consultoria especializada em adequação à LGPD é uma solução eficaz, pois assegura imparcialidade e experiência técnica sem interferências internas. O DPO-as-a-Service da Macher Tecnologia ajuda empresas em projetos iniciais de conformidade como também na manutenção da mesma e na criação de uma Cultura de Privacidade. Trabalhamos com equipes multidisciplinares, com conhecimentos complementares específicos em suas áreas de atuação.
  • Políticas claras de governança: Estabelecer uma separação de funções dentro da organização, definindo que o DPO não participe de decisões estratégicas relacionadas ao tratamento de dados.
  • Consultoria em LGPD: Utilizar serviços de consultoria para auditar os processos internos e oferecer suporte ao DPO, garantindo que ele possa desempenhar seu papel sem influências que comprometam a conformidade.
  • Treinamento contínuo: Promover capacitações, inclusive situacionais, para que o DPO e as lideranças compreendam os limites de suas funções, reduzindo a chance de conflitos.

DPO & LGPD: One-Stop-Shop para Projetos de Privacidade, Proteção de Dados e Cibersegurança

Se você precisa de ajuda para começar seu projeto de adequação ou para suportar a manutenção da conformidade de sua organização, entre em contato conosco e converse com um de nossos especialistas. Possuímos planos adequados a empresas de todos os segmentos e de todos os portes a partir de 10 horas mensais.

Para mais informações, basta acessar: https://www.machertecnologia.com.br/contact/

Suportamos sua empresa na jornada de conformidade!

Conheça toda nossa linha de atuação consultiva na Lei Geral de Proteção de Dados.

CONSULTORIA, TREINAMENTOS E PROJETOS DE ADEQUAÇÃO PARA A LGPD