Veja os 10 benefícios da contratação do DPO as a service.
DPO as a service é a modalidade de contratação em que, em vez de nomear um sócio ou colaborador interno como DPO, a empresa opta por terceirizar o serviço, ou seja, contratando uma consultoria especializada para atuar como Encarregado.
A origem do Encarregado
A criação da LGPD foi fortemente influenciada pelo Regulamento Geral sobre a Proteção de Dados (RGPD) que regula o tratamento de dados pessoais dos Estados Membros da União Europeia. Portanto, importamos diversos conceitos, um deles foi a cargo do Data Protection Officer (DPO).
No Brasil, o DPO foi traduzido como “Encarregado” e suas atribuições estão definidas no art. 41 da LGPD:
- aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências
- receber comunicações da autoridade nacional e adotar providências
- orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais
- executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares
Em outras palavras, o Encarregado atua como um canal de comunicação entre controlador, a Autoridade de Proteção de Dados Pessoais (ANPD) e os titulares de dados, igualmente, o Encarregado pode ajudar na conscientização do tema privacidade e proteção de dados de sua organização.
Assim, percebemos que uma das principais funções do Encarregado é auxiliar o controlador dos dados a monitorar a sua conformidade com a LGPD.
Vejamos, portanto, os 10 benefícios da contratação DPO as a service:
1. Diminuir riscos trabalhistas
O contrato de prestação de serviço é rígido pelo Código Civil, seja com uma pessoa física ou uma pessoa jurídica. Portanto, não há que se falar em encargos trabalhista. Contudo, vale lembrar que a contratação – DPO as a service – não pode ser feita com a finalidade burlar direitos trabalhistas.
2. Evitar conflito de interesses
O Encarregado deve ser independente para exercer a sua função.
Nesse sentido, a terceirização – DPO as a service – tem uma grande vantagem, pois dificulta a ocorrência de conflitos de interesse.
Visto que a empresa prestadora de serviço tem mais independência nas tomadas de decisões do que sócios, funcionários, etc.
3. Redução de tempo com compliance
Existem diversas obrigações legais que devem ser implantadas e monitoradas previstas na LGPD. Aliás, surgem a cada mês atualizações – guias, resoluções, orientações – referente à proteção de dados.
Portanto, ter um profissional dedicado exclusivamente para essa função, otimizará o tempo de toda organização, em especial, na governança de dados.
4. Garantir um canal de atendimento aos titulares de dados
Em regra, é obrigatório a indicação do DPO. No entanto, houve a dispensa da indicação para os agentes de tratamento de pequeno porte.
Porém, nesse caso, a organização deverá disponibilizar um canal de comunicação para aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências.
5. Contar com um especialista em proteção de dados
Os profissionais que atuam como DPO as a service têm amplo conhecimentos sobre a legislações de proteção de dados e qualificação multidisciplinar – Segurança da Informação, Jurídico, Cyber Segurança, TI).
6. Monitoramento dos dados da organização
Com a contratação do DPO terceirizado, a empresa fortalece sua segurança jurídica, pois terá um monitoramento continuo dos principais tratamentos de dados de sua organização.
7. Aumentar a credibilidade e reputação da empresa
No Brasil, os índices de golpes virtuais são alarmantes. Portanto, é fundamental comprovar aos seus clientes, fornecedores e parceiros comerciais que sua organização está comprometida em manter segurança e a privacidade dos dados.
8. Implementar medidas de prevenção de incidentes
O Encarregado pode cultivar a cultura de proteção de dados na empresa por meio de treinamentos. Aliás é fundamental que todos os integrantes da organização participem. Igualmente a disseminação de conteúdos educativos irá ajudar a mitigar incidentes.
9. Gestão de Incidentes
A questão não é mais se haverá um incidente, e sim quando ele irá ocorrer. Dessa forma, um DPO experiente auxiliará na gestão dos eventuais incidentes, pois tem conhecimento avançado sobre o tema.
10. Comunicação de incidentes à ANPD
Uma das obrigações da LGPD é comunicar incidentes de segurança à ANPD, dentro de prazos legais e em situações específicas. Nesse sentido ter a disposição um profissional qualificado é fundamental para aumentar a segurança jurídica da organização.
Então, ainda com dúvidas sobre a contratação do DPO as service?
Entre em contato conosco via WhatsApp ou e-mail: contato@giarllarielli.adv.br