Ir para o conteúdo
Favicon - Logo - Blog Camargo e Vieira Advogados
  • Site
  • Início
  • Blog
    • Proteção de Dados
    • Tributário
    • Outras áreas
  • Contato
Favicon - Logo - Blog Camargo e Vieira Advogados
  • Site
  • Início
  • Blog
    • Proteção de Dados
    • Tributário
    • Outras áreas
  • Contato
  1. Início >
  2. Outras áreas >
  3. Contratar um DPO interno: é obrigatório para cumprir a LGPD? >
Por Victor Vieira  
  • Proteção de Dados
03/02/2023 Atualizado em 03/02/2023
5 minutos para ler

Contratar um DPO interno: é obrigatório para cumprir a LGPD?

A entrada em vigor da LGPD (Lei Geral de Proteção de Dados) trouxe consigo uma série de  deveres para as empresas. Um deles diz respeito à indicação de um DPO (Data Protection Officer ou Encarregado de Proteção de Dados). 

Neste artigo, reunimos as respostas para as dúvidas mais recorrentes sobre essa função. Você verá se existe a obrigação de contratar um DPO interno, quais são as atribuições do cargo e se é possível ter agentes externos para garantir a implementação segura da LGPD na sua empresa. Confira!

O que é um DPO (Data Protection Officer)?

O DPO é um cargo previsto expressamente pela LGPD. Segundo a lei, toda empresa que utiliza dados pessoais — de clientes, colaboradores ou outras pessoas — deve nomear alguém para essa função.

Resumidamente, o encarregado fica responsável por gerenciar o ambiente de privacidade e proteção de dados pessoais dentro da organização. Embora não haja requisitos específicos para que alguém assuma essa função, ela costuma ser ocupada por profissionais de TI ou da área jurídica, pois trata-se de uma importante função técnica e que requer treinamento adequado. 

Inclusive, existem certificações relacionadas à área de proteção de dados, as quais são altamente recomendáveis para atuar como DPO. 

Responsabilidades do DPO segundo a LGPD

Ao assumir a função de DPO, um profissional passa a ser diretamente responsável por uma série de atividades essenciais. Entre elas, podemos citar:

Planejar e executar o programa de adequação

O DPO é o ponto focal do programa de adequação à LGPD. Isso significa que cabe a ele encabeçar o projeto e agir ativamente para que os procedimentos de proteção de dados se tornem parte da cultura da empresa. 

Parte desse trabalho envolve a realização de varreduras em busca de eventuais vulnerabilidades nos processos de cada área. Cada problema identificado deve ser tratado para que não se repita.

Preparar treinamentos

O DPO precisa promover treinamentos periodicamente para manter toda a equipe alinhada às práticas exigidas pela LGPD. Trata-se de um esforço importante, visto que a maior parte das falhas em termos de proteção de dados é consequência de erros humanos.

Comunicação com ambiente externo

Outra responsabilidade do DPO é estabelecer a comunicação da empresa com as autoridades públicas e os titulares de dados sempre que necessário. Ele recebe os requerimentos relativos às práticas de tratamento de dados e mobiliza o time interno para respondê-los adequadamente. 

É obrigatório contratar um DPO interno?

Não. A LGPD não determina se o DPO deve ser uma pessoa física ou jurídica, nem se precisa ser um agente externo ou um funcionário da empresa. Inclusive, nada impede que um DPO atue em mais de uma empresa ao mesmo tempo. 

Nesses casos, o único cuidado é assegurar que esse profissional consiga cumprir sua função com qualidade, visto que a responsabilidade pelas atividades de tratamento de dados pessoais segue com o controlador e o operador. 

Quais são as vantagens de ter um DPO externo?

A opção pelo DPO interno pode soar conveniente pela possibilidade de se nomear alguém que já integra a equipe da empresa. Porém, há alguns pontos que tornam o DPO externo bastante vantajoso. 

Autonomia

A pessoa indicada para o cargo deve ser capaz de emitir opiniões imparciais, ou seja, não pode haver conflito de interesses entre sua atuação como encarregado e suas demais atribuições na empresa. 

Esse tipo de problema pode ocorrer, por exemplo, quando o DPO interno tem uma função administrativa e as recomendações de segurança entram em confronto direto com a atuação de sua equipe. Com o DPO externo, essa possibilidade deixa de existir.

Redução de custos

A capacitação de um DPO interno tem custos e leva tempo, afinal, não se pode nomear um colaborador despreparado. Ao optar por um agente externo, é possível contar com um profissional que já desenvolveu as habilidades necessárias para a função. 

Dessa forma, investir em um DPO terceirizado é mais barato, prático e rápido do que preparar um colaborador para isso. Além de contar com alguém com qualificação específica, a experiência torna todo o processo de adequação à LGPD mais ágil. 

Como escolher um DPO externo?

O atributo mais óbvio de um bom DPO externo é o conhecimento sobre as normas de proteção de dados e a relação entre compliance e LGPD. O profissional deve ser capaz de entender as peculiaridades do modelo de negócio para ajustar os processos internos e torná-los mais eficientes.

Outro aspecto essencial é a capacidade de se comunicar com clareza e objetividade. Em muitos casos, as alterações necessárias demandam a articulação entre vários setores e o DPO precisa conduzir essa articulação de forma transparente. 

O escritório Camargo e Vieira tem uma equipe especializada para executar as funções do DPO na sua empresa. Nossos especialistas têm as certificações internacionais da IAPP  (International Association of Privacy Professionals), que atesta a aplicação das melhores práticas de proteção de dados com segurança jurídica.

Quer saber mais? Cadastre-se pelo formulário abaixo e receba o contato do nosso time para conhecer o DPO as a Service do Camargo e Vieira.

Artigos relacionados
jogando xadrez simbolizando sucessão tributária em incorporações
  • Tributário

Sucessão tributária em Incorporações: é possível aproveitar créditos?

14/05/2025 LER MAIS
Pessoa realizando cálculo de créditos de ICMS
  • Tributário

Crédito acumulado de ICMS na prática: O que sua empresa precisa saber

07/05/2025 LER MAIS
tecnlogia - blockchain
  • Tributário

Blockchain e o IVA: como a tecnologia está remodelando a engrenagem Tributária Global

29/04/2025 LER MAIS

Fale o que você pensa Cancelar resposta

O seu endereço de e-mail não será publicado.

Artigos populares

    • Societário
    Desafios da Gestão em uma Empresa Familiar: entenda
  • Lei Sobre Câmeras De Segurança E LGPD — O Que Dizem?
    • Proteção de Dados
    Leis sobre câmeras de segurança e LGPD — o que dizem?
    • Proteção de Dados
    Contratar um DPO interno: é obrigatório para cumprir a LGPD?

Últimos Artigos

  • jogando xadrez simbolizando sucessão tributária em incorporações
    • Tributário
    Sucessão tributária em Incorporações: é possível aproveitar créditos?
  • Pessoa realizando cálculo de créditos de ICMS
    • Tributário
    Crédito acumulado de ICMS na prática: O que sua empresa precisa saber
  • base familiar
    • Societário
    Governança Societária para empresas fechadas: 3 cláusulas essenciais para evitar conflitos
Favicon - Logo - Blog Camargo e Vieira Advogados
  • Site
  • Início
  • Blog
    • Proteção de Dados
    • Tributário
    • Outras áreas
  • Contato
  • Proteção de Dados
  • Tributário
  • Outras áreas
  • Ebooks
  • Nossas Soluções

Assine nossa newsletter

Deixe seu nome e email abaixo
e fique pordentro das novidades.


    Conheça Nossos
    Serviços jurídico
    Feito por