Muitas vezes, em nossas consultas, deparo-me com questões recorrentes sobre o papel do DPO (Data Protection Officer) nas empresas e sua obrigatoriedade. Muitos empresários estão confusos sobre quem pode assumir esse cargo e quais são suas responsabilidades exatas, especialmente quando se trata da conformidade com a LGPD (Lei Geral de Proteção de Dados).
Primeiramente, cumpre ressaltar que TODAS as empresas precisam se adequar a Lei Federal, ainda que seu porte seja de pequeno porte ou unipessoal. Isso porque, ainda que exista algumas flexibilidades no tocante às exigências, no final das contas é preciso cumprir.
Por exemplo, quando há a orientação que Startups e empresas de pequeno porte não precisam de DPO, mas destaca-se que o agente de tratamento de pequeno porte deve disponibilizar um canal de comunicação com o titular de dados. No final das contas, vai precisar de um DPO.
A dúvida permanece exatamente como escolher esse DPO, já que é uma exigência legal e passível de punição administrativa.
Para esclarecer essas dúvidas, decidimos reunir informações cruciais que abordam cada uma dessas questões, oferecendo insights sobre como contratar um DPO e garantir o cumprimento do artigo 41 da LGPD.
O DPO, ou Encarregado de Proteção de Dados, é o profissional designado para servir como ponto de contato entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Suas responsabilidades incluem a implementação de práticas de proteção e privacidade de dados e a mitigação de riscos associados ao tratamento de dados em toda a organização, conforme descrito no artigo 41, § 2º da LGPD.
Para cumprir a obrigação de designar um DPO, há duas opções disponíveis:
- Contratação de um funcionário dedicado exclusivamente à função de DPO sob o regime CLT.
- Terceirização do serviço de DPO, através da contratação de uma empresa especializada em DPO as a Service.
Embora a primeira opção possa parecer a mais direta, é importante considerar os custos associados, que incluem salários que variam de 7 mil a 21 mil reais, além de encargos trabalhistas. Além disso, a responsabilidade permanece internamente na empresa.
Para aqueles que buscam reduzir custos e garantir conformidade legal de forma eficaz, a terceira opção, a terceirização do serviço de DPO, surge como a escolha mais viável. Empresas como a BCM oferecem esse serviço, contando com uma equipe experiente e especialista no assunto.
Ao optar pela terceirização, os custos mensais são reduzidos em comparação com a contratação de um funcionário dedicado. Além disso, a empresa terceirizada pode garantir a prestação contínua do serviço, eliminando preocupações com interrupções devido a férias ou licenças, e transfere a responsabilidade para uma entidade externa.
Quer saber mais? O BCM está preparada para auxiliar no entendimento sobre este e outros assuntos importantes.
