Notícias e Artigos

DPO as a Service: entenda o papel do Encarregado de Proteção de Dados (DPO)

A definição de um Encarregado de Proteção de Dados Pessoais ou DPO (Data Protection Officer) é uma das exigências da LGPD. Entenda o seu papel!
Rafael Reis
22 de Novembro, 2022

Entre as diversas mudanças que a implementação da Lei Geral de Proteção de Dados (LGPD) provocou nas organizações está a definição de um Encarregado de Proteção de Dados Pessoais. Esse profissional é conhecido mundialmente como DPO (Data Protection Officer).

DPO na LGPD

De acordo com o artigo 5º da LGPD, o DPO é definido como “pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”. 

Ou seja, dentro da organização, ele será o encarregado de cuidar das questões referentes ao tratamento de dados pessoais e garantir que elas estejam em conformidade com as regras e boas práticas definidas pela legislação. 

Seu trabalho contempla ainda auxiliar a organização na adequação de processos para garantir a proteção e segurança dos dados pessoais que estarão sob sua responsabilidade como DPO. É um intermediário entre os interesses da empresa (controlador) e do titular dos dados.

Quais as funções do DPO?

O papel do DPO na LGPD se inspirou bastante no que também está disposto no Regulamento Geral de Proteção de Dados da União Europeia (GDPR). 

Segundo o artigo 39 do texto, o profissional será responsável por informar e aconselhar os membros da organização sobre suas obrigações na proteção dos dados e servir de ponte para as autoridades competentes nas questões relacionadas ao tratamento das informações. 

O texto da LGPD inclui ainda como competências do DPO as atribuições abaixo:

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • Receber comunicações da autoridade nacional e adotar providências;
  • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; 
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

São quatro pontos principais que abrangem uma série de outras medidas necessárias e já observadas nas organizações que deram início à sua adequação às normas da LGPD. Sendo assim, o DPO tem inúmeras outras funções, como:

  • Analisar a legislação de forma a entender quais normas da LGPD são aplicáveis ao controlador;
  • Detectar e avaliar as atividades que geram riscos à organização e aos titulares de dados;
  • Garantir a aplicação e a eficácia dos 10 princípios da LGPD para a captação, utilização e armazenamento das informações;
  • Monitorar se todas as áreas da empresa estão em conformidade com a legislação;
  • Elaborar um mapeamento do ciclo de vida dos dados pessoais na organização, de forma a mitigar possíveis exageros;
  • Estabelecer as medidas técnicas e administrativas para a proteção de dados pessoais;
  • Elaborar relatórios e registros a respeito do impacto da proteção de dados pessoais na organização;
  • Realizar treinamentos internos que visam a capacitação e conscientização sobre a importância da proteção de dados pessoais entre gestores e colaboradores; 
  • Auxiliar a empresa em caso de incidentes de segurança da informação, como perdas, invasões e vazamentos.

É importante destacar também que o encarregado tem o dever de informar a empresa sobre os riscos, mas não cabe a ele a tomada de decisão final a respeito do tratamento dos dados pessoais realizados dentro da organização.

Outro ponto que as organizações devem se atentar é a possibilidade de adaptar essas atribuições de acordo com a orientação da ANPD. 

Conforme descrito no parágrafo 3º, “a autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados”. 

A contratação do DPO é obrigatória?

Desde que foi implementada, a LGPD transformou a forma como empresas de variados nichos lidavam com o tratamento de dados pessoais. O impacto da nova legislação varia de acordo com o tamanho e a atividade principal da organização, detalhes que também vão de encontro à necessidade (ou não) de contratar um DPO. 

Empresas com pontos de contato com o consumidor final, como comércios e prestadores de serviço, por exemplo, tendem a tratar dados pessoais em maior volume. Por outro lado, fornecedores B2B, como as indústrias, mesmo tendo um volume proporcionalmente menor de tratamento de dados pessoais, estão sujeitos às regras da LGPD e requisitos setoriais de conformidade.

Esses dados são descritos como qualquer informação relacionada a pessoa natural identificada ou identificável, como nome, idade, profissão, endereço, RG, CPF, e-mail, número de telefone, etc. 

Há alguns casos em que a figura do DPO pode não ser requerida, como em empresas de pequeno porte. Todavia, ao observar o que está disposto no parágrafo anterior, é notável a importância do profissional para oferecer abordagens e insights que aperfeiçoem as políticas de privacidade, proteção de dados e segurança da informação dentro do negócio. Afinal, os dados pessoais são coletados e processados em empresas de qualquer natureza, mesmo que em volumes diversos. 

Além disso, as organizações que investem em segurança da informação e proteção de dados demonstram no seu mercado a importância de mitigar riscos. Com isso, colocam-se à frente dos concorrentes e têm acesso a mercados que exigem alto grau de governança corporativa. 

Vale lembrar ainda que as empresas que entendem a importância de contratar um DPO também investem na reputação da marca a longo prazo. Isso porque a imagem da empresa remete aos princípios de transparência da legislação, o que gera muita satisfação dos stakeholders e aumenta a sua credibilidade no mercado.

Mas, fazer isso de forma direta não é o único caminho possível, especialmente quando há ainda muitas dúvidas na adequação à nova legislação. Uma forma interessante de adequar a empresa para essa obrigação é a terceirização do serviço. 

DPO as a Service: conheça os benefícios de uma consultoria especializada

O DPO as a Service (DPOaaS) é uma solução prática e econômica para as organizações que desejam terceirizar completamente a contratação do encarregado pela proteção dos dados pessoais. 

O serviço também é indicado para as empresas que precisam de suporte para cumprir seus deveres perante à LGPD. É uma forma de ter acesso a uma consultoria especializada no assunto sem precisar contratar um profissional de forma direta, que representa custos altos para a organização.

Sendo assim, podemos resumir como vantagens de terceirizar o serviço de DPO:

  • Redução de custos salariais e encargos trabalhistas;
  • Redução de gastos com certificações, capacitações e treinamento de colaboradores;
  • Escolher um profissional ou equipe que já tenha toda a expertise na área. 

Essa alternativa também é fundamental para evitar as penalizações possíveis para as organizações que ainda não se adequaram a essa obrigação. Ou, ainda consideram válido colocar um dos gestores nessa posição, o que representa um importante conflito de interesses, principalmente quando consideramos a fiscalização.

Com a criação da ANPD, a nova autoridade se torna responsável pela regulação da proteção de dados no Brasil e promoção da cultura de segurança da informação. Ou seja, a entidade tem competência para receber denúncias de titulares de dados, fiscalizar as empresas e aplicar sanções administrativas.

Diante disso, a externalidade do DPOaaS permite uma atuação sem conflitos de interesse, assim como favorece uma resposta ágil, especializada e de fácil acesso à ANPD. 

Quanto maior sua imparcialidade - diante de não ter um vínculo interno com os setores tradicionais da organização - menor é a chance de haver conflito de interesses que seja prejudicial à sua atuação na proteção de dados pessoais e manutenção da reputação da empresa controladora.

Conheça o DPO as a Service na Becker Direito Empresarial

Todas as empresas que, de alguma forma, processam os dados pessoais de seus clientes, colaboradores e parceiros - do setor público ou privado - deverão tratar essas informações com maior transparência a partir da aplicação da lei. 

Sendo assim, a indicação de um Data Protection Officer (DPO) é uma obrigação legal e mecanismo essencial dentro da estrutura de governança da organização. 

Para facilitar o cumprimento desse dever perante à LGPD, a Becker oferece acesso direto e rápido à consultoria especializada e orientação sobre a legislação de proteção de dados, terceirizando as tarefas de DPO completamente ou conforme as necessidades da organização. 

O escritório de direito empresarial dispõe de especialistas que auxiliam a empresa nas obrigações de conformidade da LGPD, permitindo assim que os empresários mantenham o foco na gestão do seu negócio.

O DPO as a Service tem duas opções de contratação na Becker Direito Empresarial:

  • DPO as a Service Light: recomendado para pequenas e médias empresas cujas atividades principais não envolvam o tratamento de dados pessoais. 
  • DPO as a Service Full: recomendado para empresas que desejam um serviço completo e ostensivo de Encarregado de Dados Pessoais.

Com a terceirização do DPO, a Becker oferece um pacote completo de benefícios que garantem tranquilidade na adequação da organização às normativas da LGPD. Confira um panorama detalhado a seguir:

ANPD

Indicação do escritório como Encarregado de Proteção de Dados perante a Autoridade Nacional de Proteção de Dados e recebimento de comunicações com adoção de providências internas.

Conscientização

Entre as atribuições do DPO está a orientação sobre a política de privacidade e proteção de dados, uma demanda cumprida pelos especialistas da Becker com a realização de campanhas e cartilhas de conscientização com envio de materiais atualizados e últimas notícias sobre o assunto. 

Indicadores

A empresa terá um acompanhamento periódico de indicadores e relatórios de utilização de serviços, como número de aberturas de solicitações de titulares (DSAR), aberturas de chamado, entre outros.

DSAR

Outra atribuição é o recebimento e tratamento de reclamações e comunicações dos titulares de dados, conforme está previsto pela LGPD. Como DPA as a Service, a Becker prestará esclarecimentos e adotará providências junto à equipe interna da contratante.

Treinamentos

A empresa também terá um treinamento anual sobre Proteção de Dados Pessoais no ambiente de trabalho e seus impactos, uma iniciativa fundamental para a disseminação da cultura de boas práticas e conformidade em proteção de dados pessoais.

Diagnóstico

Outro benefício da contratação do DPO as a Service é o Diagnóstico de Conformidade, um Gap Analysis do Programa de Governanças em Privacidade e Proteção de Dados, mediante abertura de chamado.

Consultivo ilimitado

Por meio de um sistema integrado da Becker, a organização terá consultoria ilimitada em proteção de dados e proposição de novas soluções para problemas presentes e futuros.

Portal de Privacidade

Um dos pontos que merecem atenção na adequação da empresa à LGPD é a disponibilização de um Portal de Privacidade para o recebimento de solicitações de titulares dos dados pessoais.

A Becker disponibiliza esse espaço para as empresas, com um dashboard personalizado com a identidade da marca para o gerenciamento desses pedidos de forma sistematizada. Tanto o plano full quanto o light possuem a ferramenta.

Além disso, ao contratar Becker como DPO as a Service, as empresas garantem ainda como diferenciais:

  • Adoção de técnicas Privacy by Design/Default para mitigar riscos à privacidade na concepção do produto/serviço;
  • Consultoria de especialistas com certificação internacional IAPP;
  • Equipe multidisciplinar com o apoio de profissionais da área de segurança da informação;
  • Independência funcional com encarregados externos, sem a possibilidade de conflito de interesses;
  • Suporte de uma empresa com larga experiência em projetos de adequação em proteção de dados.

Tem dúvidas sobre proteção de dados pessoais? Fale com a Becker!

A Becker Direito Empresarial tem uma área especializada em Proteção de Dados Pessoais, atuando para aliar a especialidade técnica relacionada à legislação com a agilidade necessária para prover informações que dão maior segurança às decisões corporativas.

Com soluções estratégicas, ajudamos os nossos clientes a aproveitar oportunidades de negócios e reduzir os riscos relacionados ao tratamento de dados pessoais pelas organizações. Nossa atuação alia a especialidade técnica necessária em relação aos diversos diplomas legislativos sobre o tema, especialmente a Lei Geral de Proteção de Dados e o Marco Civil da Internet, com a agilidade necessária para prover informações que dão segurança às decisões corporativas.

Para saber mais sobre nossos serviços de proteção a dados pessoais e terceirização do DPO, acesse nosso site.

Rafael Reis
Advogado
Head da área de Tecnologia, Inovação Digital. Tem experiência como gestor de empresa, é mestre em Direito e especialista em Direito Empresarial, Proteção de Dados e Tecnologia, atualmente é Membro Relator da Comissão de Direito Digital e Proteção de Dados da OAB/PR, Coordenador da Pós-Graduação em Legal Operations da Pós PucPR Digital e Presidente do Instituto Nacional de Proteção de Dados (INPD). Como professor e palestrante já compartilhou sua expertise e experiência prática com milhares de pessoas.
Compartilhar Postagem

Categorias

Artigos Relacionados
12 de Marco | Notícias
por Rafael Reis
Programa de Governança em IA na sua empresa: como alinhar estratégia e ética na implementação?
Saiba como alinhar estratégia e ética na era da inteligência artificial implementando um Programa de Governança em IA na sua empresa....
Leia mais
11 de Marco | Notícias
por Becker Direito Empresarial
Como reduzir o risco de inadimplemento em contratos empresariais
Descubra como proteger seu negócio contra o risco de inadimplemento em contratos empresariais com estratégias eficientes....
Leia mais
29 de Fevereiro | Notícias
por Marilia Bugalho Pioli
O Contencioso Estratégico na tomada de decisões
Confira no artigo o que é Contencioso Estratégico e entenda sua importância para a tomada de decisões....
Leia mais
Ver mais notícias e artigos
Fale Conosco

Entre em contato pelo telefone (41) 3252-1052 ou envie sua mensagem através do formulário

Apenas arquivos PDF, DOC ou DOCX