O cargo de Data Protection Officer (DPO), ou encarregado de dados de acordo com a LGPD, está previsto na lei que pode entrar em vigor já neste ano, com isso, segundo pesquisas levantadas por diversos órgãos e especialistas do mercado, muitas empresas podem não ter ferramentas ou conhecimento para nomear esse profissional.
O DPO tem como função ser a ponte entre titular dos dados, a Agência Nacional de Proteção de Dados (ANPD), organizações e as mais diversas autoridades, além de auxiliar no processo de adequação à LGPD, orientar a empresa sobre as boas práticas, estruturar e monitorar um programa de compliance, aceitar reclamações dos titulares, prestar esclarecimentos, entre diversas outras funções já praticadas por estes profissionais.
O encarregado de dados, após a aprovação da MP 869/2018, pode ser tanto pessoa física quanto pessoa jurídica, permitindo a oferta dos serviços de DPO as a Service, sendo uma opção flexível que proporciona redução de custos para as empresas, que devem estar em conformidade com a LGPD, além de uma experiência e vivência de mercado difícil de se ter em um profissional, geralmente, nomeado internamente.
Por que contratar um DPO as a Service?
O artigo 46o. da lei exige que a privacidade do usuário deve ser incorporada em todos os estágios de um projeto ou negócio, tendo como etapas:
Modelagem;
Operação;
Gerenciamento;
Encerramento.
Sabemos que um colaborador interno pode ser nomeado como DPO, contudo, este profissional precisará de treinamentos e certificações para conseguir analisar todo o cenário da companhia antes de deixá-la em conformidade com a lei, além da experiência que ainda não possui.
Encontrar e contratar um encarregado de dados ou montar uma equipe interna pode ser muito custoso para uma empresa, além do tempo, se considerarmos o início da vigência agora em agosto, ser curto. Um DPO as a Service ou DaaS permite a redução dos custos financeiros, pois se adequa a cada uma das necessidades de cada uma das empresas, por meio de pacotes de horas, possibilitando uma melhor ajuste a um já apertado orçamento para viabilizar a atividade, muito comum neste momento.
Um DPO as a Service elimina estas preocupações e reduz o ciclo de nomeação, aprendizado e prática, visto que estes profissionais já atuam no mercado, acumulando experiência, conhecimento e prática, além de estarem em constante aprendizado e certificação, não somente nos temas que envolvem a LGPD, mas nas mais diversas regulações do mercado nacional e internacional, trazendo benefícios como:
DPOs independentes, sem conflitos de interesse entre o encarregado e outras empresas;
Acesso a uma equipe de especialistas para deixar a empresa sempre atualizada com as últimas tendências e melhores práticas quanto à lei;
Serviço flexível de acordo com as necessidades do seu negócio;
Experiência e vivência em diversas situações nos mais diversos segmentos do mercado, reduzindo o tempo de soluções e aplicações.
Como funciona o trabalho de um DPO terceirizado?
Um DPO as a Service possui as mesmas atribuições que um encarregado de dados interno, porém, além de ter a expertise necessária para deixar o seu negócio em conformidade, esse profissional é apoiado por uma equipe de especialistas. Há enormes ganhos, visto que esta equipe de especialistas oferece não somente a consultoria, mas também as ferramentas necessárias para a adequação à legislação.
Um DPO as a Service não precisa estar diariamente dentro da organização, visto que os contratos são feitos em pacotes de horas mensais ou anual, o que permite a flexibilização e ajustes de custos.
A indicação de um DPO é obrigação prevista na LGPD e, em caso de descumprimento, empresas podem sofrer as penalidades definidas. Elas podem ser advertidas, publicização da infração ou a aplicação de multa, fixa ou diária, limitada a R$ 50 milhões, além do prejuízo na imagem e reputação.
A LGPD não apresenta hipótese de dispensar a obrigatoriedade de um encarregado de dados, e entre os especialistas, por mais que a ANPD regule e crie alguns limites de obrigatoriedades dependendo do tamanho de alguns segmentos, olhar para o DPO as a Service pode ser a maneira mais eficaz e rápida de sua empresa ficar em conformidade e mitigar possíveis brechas de segurança, invasão e roubo de dados, além de oferecer uma experiência e aprendizado em constante evolução.
Não deixe para a última hora para se adequar à LGPD!
留言