DPO

O cargo existe há alguns anos em organizações privadas e públicas fora do Brasil, após a implementação da General Data Protection Regulation (GDPR) – em português, Regulamento Geral sobre a Proteção de Dados

f83c8c31ee357c641c06e714458ce471.jpg

A GDPR regulamenta a proteção de dados pessoais e identidade dos cidadãos da União Europeia desde 2016. Quando falamos em dados, estamos nos referindo às informações geradas pelas pessoas no meio online e físico. Os exemplos mais comuns são o nome, CPF, e-mail e número de celular, mas o conceito engloba informações sensíveis também, como orientação política e condições de saúde.

A necessidade de ter uma legislação específica sobre privacidade e proteção de dados veio com a acelerada digitalização da sociedade e a massificação da internet – contexto que fez, inclusive, surgir uma nova especialidade no Direito, o Direito Digital.

Para garantir que as organizações façam um bom uso das informações dos usuários, a GDPR criou a figura do Data Protection Officer.

O DPO é mencionado no artigo 37 da GDPR. A legislação europeia define que o profissional responsável pela segurança de dados deve trabalhar lado a lado da equipe de compliance para garantir que a organização cumpra todas as leis de proteção de dados, além de realizar treinamentos e orientar os colaboradores sobre boas práticas de privacidade.

Quais empresas precisam ter um DPO?

Toda empresa, seja pública ou privada, seja de pequeno, médio ou grande porte, deve ter um DPO. No artigo 41, a LGPD ainda orienta que as organizações publiquem em seus sites oficiais a identidade e as informações do encarregado indicado.

Mas a Agência Nacional de Proteção de Dados (ANPD) pode, no futuro, definir quais organizações não vão precisar indicar um encarregado de dados. Ela já colocou em consulta pública a dispensa do DPO para Start Ups e micro e pequenas empresas, em setembro de 2021.

DPO as a service

O trabalho do DPO é terceirizado para um profissional externo. É uma prestação de serviço como qualquer outra no Brasil, regida pela Lei nº 10.406/2002, o Código Civil. Isso torna os custos mais acessíveis pois os contratos são firmados de acordo com a demanda.

Consulte-nos e obtenha um orçamento personalizado na necessidade de um DPO as a Service.