DPO As A Service

Com a entrada em vigor da Lei Geral de Proteção de Dados – LGPD, as empresas brasileiras necessitam formar ou contratar um profissional qualificado responsável para implementar e fazer a gestão de seu programa de gestão da informação e privacidade.

Além de implementar a organização deve, nomear e disponibilizar o contato com o Encarregado de Dados responsável pelo seu programa (art. 41º da Lei 13.709/2018).

A LGPD também não distingue se o encarregado deve ser pessoa física ou jurídica, e se deve ser um funcionário da organização ou um agente externo. Considerando as boas práticas internacionais, o encarregado poderá ser tanto um funcionário da instituição quanto um agente externo, de natureza física ou jurídica. Recomenda-se que o encarregado seja indicado por um ato formal, como um contrato de prestação de serviços ou um ato administrativo.

Como boa prática, considera-se importante que o encarregado tenha liberdade na realização de suas atribuições. No que diz respeito às suas qualificações profissionais, estas devem ser definidas mediante um juízo de valor realizado pelo controlador que o indica, considerando conhecimentos de proteção de dados e segurança da informação em nível que atenda às necessidades da operação da organização.

O fato é que as empresas necessitam incorporar em suas estruturas esse especialista que executará as atividades previstas na norma orientando a empresa quanto ao fluxo de informações, desde sua coleta tratamento, até sua eliminação, sendo esta última talvez a mais complexa de todas, considerando os prazos legais, prescricionais, decadenciais, seja quanto regras gerais, ou ainda quanto as exceções.

Recomenda-se que o Encarregado de Dados participe ativamente de todo o projeto de implementação do Programa de Proteção à Privacidade, de modo que conheça todas os detalhes não só do projeto, mas também da organização, já que será necessário reformular a forma com que realizam os tratamentos de dados pessoais, através de um sistema que atenda a legislação sendo capaz de comprovar a sua aderência regulatória (LGPD ou RGPD).

Dentre as atividades, a serem executadas destacam-se:

• Necessidade de realizar um mapeamento do ambiente regulatório.
• Levantamento e inventário dos dados coletados.
• Elaboração de um mapa de risco.
• O estabelecimento de um programa de proteção à privacidade, optando por maior controle das informações e transparências sobre suas atividades, com base em políticas claras referente a segurança e boas práticas no tratamento a essas informações.
• Participar do Comitê Interno de Privacidade como conselheiro externo em proteção de dados.

Importante destacar que o Encarregado de Dados ou DPO, tem a responsabilidade de:

• Monitorar o cumprimento da lei.
• Monitorar o desempenho do tratamento de dados por parte das organizações na coleta e tratamento de dados no ambiente interno.
• Atuar no relacionamento institucional com órgãos públicos e autoridades, quando o assunto seja de interesse do titular do dado.

Com relação ao Encarregado de Dados prestamos serviços de modo a suprir as necessidades da organização, indicando um profissional habilitado com visão multidisciplinar nas áreas do direito, compliance, auditoria, segurança da informação e proteção de dados, sendo capaz de:

• Ministrar treinamentos internos.
• Elaborar a revisão e elaboração de contratos.
• Revisão e elaboração de Termos de uso, políticas, e demais normas internas.