DPO: Quais empresas precisam de um?

DPO - Quem precisa de um?

Neste artigo ofereceremos uma explicação sobre a necessidade do DPO (Encarregado pelo Tratamento de Dados Pessoais) para empresas de todos os tamanhos e setores.

Não é novidade que a Privacidade e Proteção de dados deixou de ser um “plus” para se tornar uma necessidade de negócios, uma exigência contratual, um diferencial competitivo e, claro, a oportunidade para sua empresa mostrar que ela efetivamente se preocupa com seus clientes.

Apesar de vermos a GDPR (Europeia) publicada há mais de 5 anos e a LGPD há mais de 3 anos,  percebemos muitas empresas ainda com modestas ações na área. 

Vamos então explorar brevemente a necessidade do DPO em sua organização?

DPO: Quem pode atuar como o Encarregado?

Antes de explicar quem precisa de um DPO / Encarregado, acredito que seja importante explicar quem é, quem pode ser e o que esta função irá realizar.

O DPO significa Data Protection Officer e surgiu com a GDPR (Europeia). No Brasil, a LGPD chama este mesmo profissional de Encarregado.

A função dele é ser a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);”.

Dentro de nosso entendimento e linha de atuação, adicionamos também a orientação de funcionários e contratados a respeito das práticas a serem tomadas em relação à privacidade e proteção de dados pessoais, fomentando a criação de uma cultura de privacidade em nossos cliente.

Dentro do nosso conceito de DPO, entendemos que a função não é operacional e não está limitada apenas às atribuições listadas acima, mas sim estratégica e que suporta o crescimento e desenvolvimento das organizações. Acreditamos que o DPO deva ter um papel de consultor interno em privacidade e proteção de dados para todas as áreas que tratam dados pessoais.

Pela LGPD, para ser um DPO, não é necessária nenhuma certificação e nenhuma formação específica. Porém é importante que a pessoa na função tenha profundo conhecimento sobre a lei (e em sua implantação), sobre o negócio da empresa, bem como densas habilidades em segurança da informação. Por tal multidisciplinaridade, empresas têm buscado profissionais com certificações na área (como PDPF, PDPP, ISFS / ISO 27000, IAPP, etc) como forma de garantir o conhecimento mínimo necessário.

Obviamente, tal profissional não atua sozinho e necessitará do apoio constante de todas as áreas da organização.

Quem precisa de um DPO?

Todas as empresas e pessoas físicas que exercem atividade profissional remunerada com atenção especial à Resolução CD/ANPD nº. 2 flexibilizando algumas regras da LGPD para Agentes de Pequeno Porte.

Apesar de que, em algumas situações o DPO não ser requerido, seu papel ainda é importantíssimo no oferecimento de abordagens e insights para melhoria contínua das posturas de privacidade, proteção de dados e segurança da informação.

DPO terceirizado

Se você ainda não começou seu processo de adequação à LGPD, se busca um DPO externo (terceirizado) ou se precisa de um suporte à execução do seu DPO interno, entre em contato conosco!

Possuímos planos extremamente flexíveis e customizáveis para atender as necessidades de empresas de quaisquer tamanhos.

Consulte nossas opções de DPO-as-a-Service, de treinamentos customizados e de Centro de Serviços Compartilhado para a LGPD.

Suportamos sua empresa na jornada de conformidade!

Conheça toda nossa linha de atuação consultiva na Lei Geral de Proteção de Dados.

CONSULTORIA, TREINAMENTOS E PROJETOS DE ADEQUAÇÃO PARA A LGPD