DPO: internalizar ou terceirizar o serviço de encarregado de dados para a LGPD?

Estudo indica que 42% dos usuários de internet têm ficado “muito preocupados” com seus dados pessoais. Refletimos neste artigo sobre as opções de internalizar ou terceirizar a atividade de DPO para a LGPD.
DPO - Internalizar ou Terceirizar?

“Em conexão direta com as equipes de TI, o DPO também dedica esforços na disseminação, treinamento e conscientização das políticas internas”, com foco em privacidade, proteção de dados e segurança da informação.

A publicação da LGPD (Lei Geral de Proteção de Dados) – Lei nº 13.709/2018 -, no dia 14 de Agosto de 2018, foi um divisor de águas para as instituições públicas e privadas do Brasil. De lá para cá, a preocupação por parte de empresas e consumidores vem em uma crescente: segundo uma pesquisa do Cetic.br (Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação), dois em cada três usuários de internet do país se preocupam com o uso de seus dados pessoais em compras virtuais.

A sondagem revelou que 42% dos usuários com 16 anos ou mais têm ficado “muito preocupados” durante compras em websites ou aplicativos. Além disso, 25% se mostraram “preocupados” com a captura e o tratamento de suas informações, como mostra uma publicação da Veja.

Compartilhamento de dados pessoais: Uma preocupação pertinente

Em entrevista à revista, Winston Oyadomari, pesquisador do Cetic.br, destacou que foi observada uma preocupação maior dos usuários quanto ao compartilhamento de seus dados com empresas do que com o Governo.

Neste contexto, segundo Alexandre Antabi, fundador da Macher Tecnologia – empresa que atua com DPO-as-a-Service, adequação à LGPD e consultoria -, ganham destaque soluções como o serviço de DPO (Data Protection Officer – Encarregado de Dados, em português).

Antabi explica que o DPO (Data Protection Officer) surgiu com a GDPR (Regulamento Geral sobre a Proteção de Dados) europeia. No Brasil, a LGPD chama este mesmo profissional de encarregado de dados.

A função do encarregado é ser a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD (Autoridade Nacional de Proteção de Dados). “Adicione-se a isto a orientação de funcionários e contratados a respeito das práticas a serem tomadas em relação à privacidade e proteção de dados pessoais”, acrescenta.

Dentro do conceito de DPO, prossegue, a função não é operacional e não está limitada apenas às atribuições listadas acima, mas, sim, estratégica e que suporta o crescimento e desenvolvimento das organizações na área da privacidade.

“Acreditamos que o DPO deve ter um papel de consultor interno em privacidade e proteção de dados, suportando decisões e trabalhando de forma contínua com treinamento, conscientização e disseminação dos conceitos de privacidade”, afirma Antabi.

Ele acrescenta que, em conexão direta com as equipes de TI (Tecnologia da Informação), o profissional também dedica esforços na disseminação, treinamento e conscientização das políticas internas da área.

Internalizar ou Terceirizar o serviço de DPO?

Segundo o especialista, o DPO deve ajudar a cada departamento no mapeamento, na avaliação e na revisão de processos físicos ou digitais, bem como sistemas utilizados para a execução das atividades profissionais. Neste ponto, Antabi destaca que é necessário analisar determinados pontos antes de internalizar ou terceirizar o serviço de DPO, pois há as vantagens e desvantagens em cada um destes processos.

“O tamanho de sua empresa, a cultura, a maturidade, a estratégia, a velocidade de implantação, a disponibilidade financeira e de tempo certamente serão fatores decisivos na escolha da melhor alternativa”, afirma. Para o empresário, não existe uma contratação mais correta ou mais adequada. Cada organização deve poder pesar os prós e contras das duas modalidades de contratação, a curto e longo prazo.

DPO: Prós e contras da internalização

“A internalização é recomendável para estratégias de prazos mais longos. A vantagem está na retenção de capital intelectual e na construção de relacionamentos internos mais sólidos”, afirma Antabi.

Neste cenário, nada impede a contratação de uma consultoria para assistir à operação e auxiliar o DPO em suas avaliações. “Já as principais desvantagens, são: encontrar profissionais com experiência para a criação do time de privacidade, o custo e o tempo necessário para implantação de um time completo voltado à privacidade”.

DPO como serviço (DPO-as-a-Service): Prós e contras da terceirização

Segundo o fundador da Macher Tecnologia, no caso do DPO terceirizado – ou de DPO-as-a-Service – as principais vantagens são a implantação rápida de times multidisciplinares. Além disso, o sistema proporciona maior flexibilidade com a alocação de profissionais com perfis adequados e um melhor “mix”, atrelado a uma necessidade específica do cliente. “O custo é um fator positivo da terceirização, já que, normalmente, com profissionais compartilhados com outras empresas, o custo por hora é inferior à contratação direta de funcionários”, afirma Antabi. Quanto às desvantagens, ele adverte que, ao terceirizar, poderá haver uma curva de aprendizado mais longa em relação ao conhecimento prático do negócio ou indústria a qual o cliente pertence.

LGPD: One-Stop-Shop para Projetos de Privacidade e Proteção de Dados

Se você precisa de ajuda para começar seu projeto de adequação ou para suportar a manutenção da conformidade de sua organização, entre em contato conosco e converse com um de nossos especialistas. Possuímos planos adequados a empresas de todos os segmentos e de todos os portes.

Para mais informações, basta acessar: https://www.machertecnologia.com.br/contact/

Suportamos sua empresa na jornada de conformidade!

Conheça toda nossa linha de atuação consultiva na Lei Geral de Proteção de Dados.

CONSULTORIA, TREINAMENTOS E PROJETOS DE ADEQUAÇÃO PARA A LGPD