.svg)
Desde que a Lei Geral de Proteção de Dados entrou em vigor, a figura do Encarregado pelo Tratamento de Dados Pessoais, ou DPO (Data Protection Officer), tornou-se essencial para as empresas que buscam conformidade com a legislação.
No entanto, uma dúvida recorrente entre gestores e empresários é se vale mais a pena contar com um DPO interno ou terceirizar essa função. Ambas as opções apresentam vantagens e desafios, e a escolha depende de diversos fatores, como estrutura organizacional, orçamento e nível de maturidade da empresa em proteção de dados.
DPO Interno: vantagens e desafios
O DPO interno é aquele profissional que já faz parte da empresa ou é contratado exclusivamente para essa função. Em geral, ele conhece profundamente a cultura organizacional, os processos internos e as particularidades do negócio, o que facilita a implementação de medidas de proteção de dados alinhadas às necessidades da empresa.
Além disso, sua presença contínua pode trazer mais agilidade na comunicação com os diversos setores e na tomada de decisões estratégicas. No entanto, manter um DPO interno pode ser um desafio financeiro e operacional. Esse profissional precisa ter um conhecimento multidisciplinar abrangendo direito, tecnologia e governança, o que torna a contratação complexa e onerosa. Além disso, o treinamento contínuo é essencial, pois a legislação e as boas práticas de proteção de dados estão em constante evolução.
Outro ponto que precisa de atenção é a questão da independência. É da essência da atividade do DPO a atuação técnica independente, mesmo se tratando de um cargo celetista. Em outras palavras, o controlador não deve orientar o DPO sobre como ele deve fazer seu trabalho, ou requerer que o DPO selecione riscos. Por exemplo, o DPO não pode ser instruído a chegar a uma conclusão específica sobre a investigação de uma determinada reclamação.
O DPO deve se reportar ao mais alto nível de gerenciamento da empresa. Idealmente, este deve ser o conselho de administração. O objetivo é garantir o cumprimento dos regulamentos, sendo que a administração dele receba aconselhamento oportuno sobre questões de proteção de dados. A razão dessa independência é o reconhecimento do papel fundamental que o DPO desempenha para garantir o cumprimento da legislação: a proteção dos direitos dos titulares deve ser sempre o foco.
Para alcançar essa autonomia, o DPO deve ter segurança no trabalho. Não podem ser demitidos ou penalizados pelo agente de tratamento em razão do exercício das suas funções típicas. Isso não significa que o DPO tenha estabilidade ou segurança permanente no emprego. Eles podem ser disciplinados ou até mesmo demitidos por outros motivos legítimos, como torpeza disciplinar, por exemplo.
A organização deve proporcionar ao DPO os recursos necessários ao desempenho satisfatório de suas funções (em termos de remuneração, equipe de apoio, ferramentas, tecnologias, acesso às informações, etc) o que também é essencial para alcançar a independência inerente à função. Deve-se tomar cuidado para que a autonomia do DPO não seja comprometida, envolvendo-o em posições que possam levar a conflitos de interesses. Assim, qualquer pessoa que detenha algum interesse direto na prosperidade da empresa, não pode exercer a função de DPO.
DPO Externo: vantagens e desafios
Em outro cenário, a terceirização do DPO tem se tornado uma alternativa viável para muitas empresas, especialmente as que não possuem estrutura ou necessidade de manter um profissional dedicado exclusivamente à proteção de dados.
Um DPO terceirizado, geralmente fornecido por consultorias especializadas, traz a experiência de atuar com diferentes segmentos do mercado, permitindo uma visão mais ampla das melhores práticas e tendências. Esse modelo também reduz custos com contratação e capacitação, uma vez que a empresa contratada assume a responsabilidade por manter o profissional atualizado.
Além disso, há um benefício estratégico em contar com um olhar externo, imparcial e independente, minimizando conflitos de interesse, risco de passivo trabalhista e garantindo um compliance mais objetivo.
No entanto, a terceirização também pode apresentar desafios. A ausência física do DPO dentro da empresa pode dificultar a comunicação e a personalização das soluções, exigindo processos bem estruturados para que o atendimento seja eficiente e a interação com as equipes internas aconteça de forma fluida.
Outro ponto de atenção é a escolha do prestador de serviços, que deve possuir expertise comprovada e um atendimento compatível com as necessidades da empresa, garantindo que o suporte seja adequado em momentos críticos, como incidentes de segurança e auditorias.
Qual a melhor escolha para a sua empresa?
A decisão entre um DPO interno ou terceirizado deve considerar o tamanho da empresa, a complexidade das operações e o grau de risco envolvido no tratamento de dados. Empresas menores ou que não lidam com grandes volumes de dados sensíveis podem se beneficiar da flexibilidade da terceirização, enquanto grandes corporações podem preferir a proximidade de um profissional interno dedicado.
Em alguns casos, um modelo híbrido também pode ser uma solução interessante, combinando um time interno capacitado com a supervisão de um DPO externo, garantindo conformidade e expertise sem comprometer a estrutura da organização.
Independentemente da escolha, o mais importante é que o DPO tenha autonomia e suporte para exercer suas funções de forma eficiente, promovendo uma cultura organizacional voltada à proteção de dados e à transparência no uso das informações.
Por derradeiro, é importante mencionar que o DPO não é pessoalmente responsável pela não conformidade da organização, pois a responsabilidade geral é do controlador de dados, a menos, claro, que sejam comprovadas a ocorrência de culpa ou dolo (intenção de lesar).
Para cumprir as obrigações rígidas impostas aos controladores e operadores pela LGPD, é importante que as organizações que processam dados pessoais capacitem seus DPOs e trabalhem em estreita colaboração com eles, privilegiando os esforços de conformidade da organização.
A conformidade com a LGPD não deve ser vista apenas como um requisito legal, mas como um diferencial estratégico que fortalece a confiança dos clientes e parceiros, assegurando a sustentabilidade e credibilidade da empresa no mercado. Com ECOMPLY você garante que a adequação será otimizada e completa.
.svg){kind=logo}
