mão no teclado pesquisando sobre as vantagens do dpo as a service

Quais as vantagens do DPO as a Service?

A Lei Geral de Proteção de Dados (LGPD) não impede uma empresa de ter um DPO as a service, ou seja, contratar um profissional qualificado e experiente, para ser seu prestador de serviço neste tema estratégico.

A Autoridade Nacional de Proteção de Dados (ANPD) já emitiu parecer no sentido de que “o encarregado poderá ser tanto um funcionário da instituição quanto um agente externo”, conforme se pode verificar no guia sobre agentes de tratamento e encarregado publicado pelo órgão regulador.

Escolher um DPO como serviço (DPO as a service) traz inúmeras vantagens para a empresa, como experiência em diversos segmentos do profissional, disponibilidade integral, independentemente de férias, licença e outras ausências, conforme prazos contratados, problemas trabalhistas e, claro, valor muito mais interessante para a empresa.

Vamos detalhar algumas dessas vantagens para esclarecer ao leitor e deixá-lo ainda mais seguro sobre esta decisão.

O que é faz o DPO?

O Data Protection Officer (DPO) ou o Encarregado de Dados, é o responsável por garantir a aplicação das normas referentes à proteção de dados pessoais dentro das organizações, sendo, também, seu porta voz com os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Sua função poderá ser exercida por pessoa física ou jurídica, colaborador da instituição ou agente externo, não havendo qualquer distinção prevista na lei.

Essa figura é considerada a peça fundamental na busca pela conformidade com a Lei Geral de Proteção de Dados.

Qual a importância do DPO?

A LGPD prevê minimamente que é função do DPO o recebimento e encaminhamento das demandas dos titulares de dados pessoais, a interação com a Autoridade Nacional de Proteção de Dados (ANPD), a orientação dos funcionários da organização e a execução de ações concretas de proteção de dados.

Na prática, suas funções vão muito além das acima mencionadas, uma vez que esse profissional terá papel relevante na governança em privacidade e proteção de dados implementada pela organização.

Dentre essas outras atribuições, destacamos:

  • Ser o responsável pela disseminação de uma cultura de privacidade e proteção de dados pessoais dentro da organização;
  • Operacionalizar as obrigações legais e princípios da LGPD em políticas, procedimentos e ferramentas relativas à proteção de dados e supervisionar sua aplicação;
  • Gerir o programa de governança em privacidade e proteção de dados;
  • Realizar treinamentos sobre proteção de dados pessoais;
  • Assessorar as equipes e todas as funções da organização que tratam dados pessoais;
  • Avaliar riscos de violações à privacidade;
  • Manter atualizado o registro de atividades de tratamento de dados;
  • Participar de debates sobre o tema, e ser o porta-voz da organização nos assuntos relacionados à privacidade e proteção de dados;
  • Assessorar e orientar a organização, inclusive, na criação de novos produtos e serviços que utilizam dados pessoais, a fim de se adotar o Privacy by Design e Privacy by Default;
  • Participar na resposta e na gestão de incidentes de segurança.

Pela análise desses tópicos, percebemos a importância do DPO em qualquer organização, vez que sua atuação irá impactar diretamente na análise dos riscos das suas atividades de tratamento, do volume e da sensibilidade dos dados tratados, opinando diretamente como mitigar esses riscos e ajudar os gestores decidirem de forma mais estratégica.

E para que a organização consiga usufruir de todos os benefícios resultantes de uma escolha acertada do seu DPO, faz-se necessário conhecer as características e qualificações que possibilitam sua atuação eficaz.

O que é o serviço de DPO as a service?

O serviço de DPO “terceirizado”, ou as a service é o exercício das funções exigidas pela LGPD por uma pessoa ou empresa terceirizada, reduzindo a necessidade da organização em buscar um profissional dedicado no mercado e sofrer todas as implicações inerentes a uma contratação direta, como: custos CLT, treinamentos, férias, licenças, faltas etc.

Desta forma, este terceiro, combina com a empresa, através de um contrato, a forma da sua atuação, podendo ser remota, híbrida ou presencial, escopo do contrato, disponibilidade, acordo de níveis de serviço (SLA), e qualquer ponto que seja fundamental para a empresa, o que traz mais liberdade do quê uma relação de emprego, como é regida no Brasil.

Quais as vantagens do DPO as a service?

É ideal que o DPO possua um perfil comunicativo, a maioria das suas atividades são essencialmente comunicativas e, portanto, habilidades nesse quesito incrementam sua efetividade. Dentre suas atividades, destaca-se, por exemplo, a realização de treinamentos, a assessoraria prestada aos colaboradores e a organização, além do constante contato com os titulares de dados e a ANPD, sendo necessário que o DPO possua uma comunicação clara, transparente e assertiva.

Experiência de mercado (inclusive em outros segmentos)

É de grande importância que o DPO possua experiência para lidar com as situações do seu cotidiano. Será deste profissional a responsabilidade por se envolver, entender e supervisionar questões relativas ao tratamento de dados, bem como gerir o programa de governança em privacidade e proteção de dados, se relacionar com diversos departamentos da empresa a fim de entender e levar a entendimento questões de privacidade e proteção de dados, coordenar equipes, presidir comitês, dentre outras atribuições.

Assim, para que o encarregado de dados consiga navegar pelas complexidades da função e da organização de forma eficaz, é ideal que tenha experiência comprovada em outras empresas, inclusive segmentos diferentes. Essa interseção entre segmentos é fundamental para maior clareza do profissional sobre as análises do dia a dia e pode ser uma das principais vantagens do DPO as a Service.

Técnica apurada e dedicada ao tema

O conhecimento e familiaridade em privacidade e proteção de dados é a base pela qual o DPO se orienta para conseguir fornecer uma assessoria especializada às organizações, sobretudo, auxiliando-as na busca pela conformidade às legislações de privacidade e proteção de dados.

Na prática internacional, esse papel vem sendo desempenhado por profissionais que possuem conhecimentos jurídicos e tecnológicos, uma vez que essas duas matérias convergem quando o assunto envolve o tratamento de dados pessoais.

Ter um terceiro especializado neste tema traz uma vantagem enorme, vez que este profissional ou empresa dedica seu tempo exclusivamente aos estudos e aprimoramentos das técnicas, inclusive em outras empresas, permitindo maior dinamismo e experiência para lidar com os problemas pontuais da sua empresa.

Conhecimento do (seu) negócio

Conhecer o negócio da organização é estritamente necessário para a atuação do DPO, pois, compreender as regulamentações do setor e suas particularidades, possibilita que o DPO forneça uma assessoria mais completa e especializada, identificando melhor os riscos da atividade e conseguindo propor soluções mais adequadas.

Resumindo: Além do conhecimento especializado, as habilidades essenciais do encarregado incluem:

  • Perfil comunicativo
  • Habilidades de liderança e gerenciamento
  • Habilidades analíticas
  • Experiência e conhecimento em proteção de dados
  • Conhecimento do negócio
  • Gerenciamento de riscos

Somente uma pessoa dedicada ao tema em tempo integral, com um conhecimento profundo sobre suas atividades é que será capaz de emitir opiniões personalizadas e estratégicas.

Custo CLT x Empresa prestadora de serviço

Vimos que contratar um DPO é uma tarefa que exige atenção especial por parte das organizações. Por mais que a escolha de um DPO interno possa parecer conveniente, é importante destacar os custos que envolvem a realocação de um funcionário para essa nova função, a impossibilidade da sua nomeação gerar conflito de interesses e o tempo gasto para a preparação do profissional.

A simples indicação de um colaborador para exercer as atribuições do encarregado/DPO sem que detenha as competências necessárias podem trazer grandes riscos de descumprimento às regras de proteção de dados pessoais.

Nesse sentido, contratar um DPO terceirizado pode ser um bom investimento, pois, além desse encarregado ser mais bem preparado para desempenhar a função, já que possui experiência e maior qualificação, na grande maioria das vezes, seu custo será menor se comparado aos custos de manter um DPO Interno, trazendo maior economia empresarial e aumentando a efetividade na proteção aos dados pessoais.

O valor gasto por uma empresa para ter um profissional em regime CLT é 40% do que seu próprio custo, que já é alto, além de todos os desafios inerentes ao tipo de contratação, como:

  • Férias;
  • Licenças;
  • Faltas;
  • Pedidos de demissão;
  • Treinamentos;
  • Gerenciamento

Já o custo com uma empresa terceirizada a sua organização transfere toda essa “burocracia” para o fornecedor e ainda garante todas as vantagens descritas neste artigo, pagando apenas um boleto no fim do mês, muitas vezes com a metade do custo do empregado CLT. Essa é mais uma das vantagens do DPO as a Service.

Disponibilidade integral e cultura

Um dos pontos principais que uma empresa pode levar em consideração para não contratar um terceirizado é sobre disponibilidade e cultura da sua organização.

Contudo, ao contratar uma empresa especializada nesta função, ela deve disponibilizar uma pessoa para uma imersão cultural, conhecer a fundo o seu modelo de negócios e entender detalhadamente as atividades da empresa, aspectos fundamentais para o bom exercício das tarefas.

A disponibilidade do profissional no dia a dia, será combinada em contrato, mas procure sempre parceiros que não tenham impedimentos sobre este ponto, pois deve alocar profissionais com horas livres em seu dia para atender as necessidades da sua empresa.

homem com tablet pesquisando sobre as vantagens dpo as a service

Conclusão

Analisando todos os pontos elencados neste artigo, percebe-se enorme vantagem à contratação de um DPO as a service, que poderá dar mais segurança à sua empresa, com menor custo e mais técnica, sem perder a disponibilidade diária que sua organização exige.

Quais as vantagens do DPO as a Service do Camargo e Vieira?

Pensando nessa demanda por DPO’s verdadeiramente isentos e qualificados, o Camargo e Vieira oferece serviços de DPO as a Service.

Com profissionais extremamente capacitados e reconhecidos internacionalmente, com certificações da IAAP – Internacional Association of  Privacy Professionals, o escritório consegue garantir o aconselhamento eficaz de seus clientes e evitar riscos relativos às atividades de tratamento de dados pessoais.

Se você tem dúvidas quanto à melhor opção para sua empresa ou quer conhecer melhor as alternativas que temos a oferecer, entre em contato! Saiba mais sobre o Camargo e Vieira e solicite contato!

Fale o que você pensa

O seu endereço de e-mail não será publicado.