Um dos principais pontos da Lei Geral de Proteção de Dados (LGPD) é a determinação do encarregado de dados ou data protection officer (DPO). As instituições precisam ter um profissional responsável por essa função para estarem 100% adequadas à legislação.
O DPO atua como um mediador entre a organização, os titulares dos dados e os órgãos governamentais. Esse trabalho pode ser terceirizado, facilitando o dia a dia das empresas.
Continue lendo para saber mais sobre o DPO e a terceirização dessa função.
O que é o DPO?
A figura do encarregado, chamado de DPO, está descrita no artigo 5º da LGPD, juntamente com os agentes de tratamento: o controlador, que toma as decisões referentes ao tratamento de dados; e o operador, que lida diretamente com as informações. O encarregado deve ser indicado por eles.
O trabalho do encarregado é atuar como um canal de comunicação entre o controlador, as pessoas físicas donas dos dados e a Autoridade Nacional de Proteção de Dados.
O artigo 41 detalha as suas funções, que são:
Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
Receber comunicações da ANPD e adotar providências;
Orientar os funcionários da empresa sobre as práticas de proteção de dados pessoais;
Executar outras atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Para não gerar confusão, é importante esclarecer que o termo data protection officer ou DPO não está descrito na LGPD, mas é usado mundialmente em países que têm leis semelhantes, para descrever a função do encarregado.
Por que terceirizar um DPO?
A LGPD permite que o encarregado ou DPO seja um profissional terceirizado, e diversas empresas oferecem essa facilidade, com o DPO as a service. É uma forma de ter mais economia e facilidade, já que não é necessário contratar uma pessoa para isso. Veja os benefícios:
Mais praticidade e agilidade
Fazer um processo seletivo ou ter que treinar um colaborador para a função de encarregado é algo que pode demorar muito tempo, deixando o negócio vulnerável a sanções legais e tomando muito tempo e recursos.
Contar com um especialista
O profissional contratado no DPO as a service já conhece a área e os detalhes sobre a LGPD e está qualificado para realizar todas as funções do encarregado, agregando muito conhecimento para a instituição.
Flexibilidade de contrato
Ao optar pelo DPO as a service a empresa pode elaborar um contrato de acordo com as suas necessidades, de forma mais flexível.
Autonomia de atuação
Quando o encarregado está dentro da empresa, ele pode encontrar dificuldades ao cumprir a sua tarefa e enfrentar conflitos de interesse. Dando essa responsabilidade para alguém de fora, a autonomia em seu trabalho está garantida.
Não se preocupe em contratar um DPO!
Escolha a Raidbr! Oferecemos DPO as a service, com profissionais especializados e certificados em proteção de dados. Os nossos contratos são personalizados para cada cliente e muito mais econômicos do que realizar uma nova contratação. Fale com a gente!