205 views 4 mins

Terceirizar serviços de DPO garante conformidade com a LGPD

em Negócios
sexta-feira, 11 de novembro de 2022

Para muitas empresas, a nomeação de um Encarregado de Proteção de Dados (DPO) é requisito obrigatório para atender às exigências da Lei Geral de Proteção de Dados (LGPD). Esse profissional deve ter muito conhecimento não apenas da nova regulação, mas também da área de atuação da empresa onde trabalha.

“Desde a entrada em vigor da lei em 2020 e a necessidade de se adaptar a ela sob risco de incorrer em multas e sanções administrativas, algumas empresas buscaram resolver a questão do DPO atribuindo a função a um funcionário atual ou a um executivo do alto escalão, por exemplo”, diz Marcelo Barsotti, CRO (Chief Revenue Officer) da Pryor Global.

Mas, levando em consideração a independência necessária para um Encarregado de Proteção de Dados exercer o seu papel, as companhias devem ser cuidadosas com potenciais questões de conflitos de interesse com outras funções, incluindo as previamente desempenhadas pelo funcionário.

Uma das principais atribuições do DPO é ser o mediador entre os interesses do controlador dos dados (por parte da empresa), o titular dos dados (funcionários, parceiros comerciais e clientes, por exemplo) e a autarquia nacional, a Agência Nacional de Proteção de Dados (ANPD). Além disso, ele deve orientar sobre os procedimentos corretos a serem adotados em prol da privacidade e proteção dos dados pessoais, assim como verificar se estão sendo cumpridos.

“Por esta razão, o DPO deve ter autonomia para trabalhar, devendo se reportar diretamente ao mais alto nível da organização. Além disso, deve ter ao seu dispor os recursos necessários para realizar as suas tarefas, como informações que o auxiliem a tomar decisões embasadas em prol da privacidade e proteção dos dados pessoais”, alerta Barsotti.

Segundo o executivo da Pryor Global, ao internalizar a função de DPO, por exemplo, além da questão do conflito de interesses, ocorre o acúmulo de funções, já que o cargo vai ser oferecido a um funcionário atual. Isso leva a outras questões, como o tempo dedicado às atividades de privacidade e proteção de dados e as outras funções previamente desempenhadas pelo colaborador.

Outro aspecto complicado é que, a Instrução Normativa SGD/ME 117, que estabelece a função de Encarregado pelo Tratamento dos Dados Pessoais em órgãos e entidades da administração pública federal, diz que este profissional deve conhecimentos multidisciplinares essenciais a sua atribuição, preferencialmente, relativos aos temas de privacidade e proteção de dados pessoais, análise jurídica, gestão de riscos, governança de dados e acesso à informação no setor público.

“Para assumir o cargo de DPO é preciso um profissional com experiência em gestão e segurança de dados, bem como na área jurídica, características que não são comuns aos colaboradores, que ocupam outras funções na companhia.

Assim, fica mais fácil e prático para as empresas, especialmente micro, pequenas e médias, terceirizar esses serviços para consultorias especializadas, que já dispõem de equipes técnicas e experiência na área e cujos custos quase sempre são menores (afinal, ao internalizar a função, há os custos da CLT)”, ressalta Barsotti. – Fonte e outras informações: (https://pryorglobal.com/).