O cargo de Data Protection Officer (DPO), ou encarregado, está previsto na Lei Geral de Proteção de Dados Pessoais (LGPD), que já está em vigor desde agosto/2020. Atenção! Atualmente, a nomeação do DPO é obrigatória por todas as empresas que tratam dados pessoais, independentemente do porte ou do ramo de atividade.
No entanto, muitas empresas não têm um profissional qualificado para ocupar a função, bem como os profissionais disponíveis no mercado exigem um salário de valor muito elevado, o que pode acabar onerando tais empresas.
É necessário saber que o DPO deverá ser responsável por aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, bem como, receber comunicações da Autoridade Nacional de Proteção de Dados Pessoais – ANPD e adotar providências.
Ainda, caberá ao DPO elaborar o Relatório de Impacto à Proteção de Dados Pessoais, que é um documento que averigua os riscos do tratamento de dados pessoais e apresenta mecanismos para redução ou eliminação desses riscos.
Por essas razões, parte-se do princípio que esse cargo exige uma qualificação especial e conhecimentos específicos, como noções técnicas e jurídicas, além de uma visão do negócio como um todo.
Ainda, o profissional que for nomeado DPO precisará de treinamentos e certificações específicas para conseguir analisar todo o cenário da empresa em relação ao tratamento de dados e deixá-la em conformidade com a lei.
Assim, a função do DPO é ser a ponte entre o titular dos dados, a Agência Nacional de Proteção de Dados (ANPD) e as organizações. A vantagem é que a LGPD permite que o DPO seja tanto pessoa física quanto pessoa jurídica.
Dessa forma, o seu provedor poderá terceirizar a função de DPO, contratando um terceiro ou uma empresa que realiza esse tipo de serviço.
A primeira vantagem na contratação de DPO terceirizado está na redução de custos, seja com altos salários e verbas trabalhistas, ou com os treinamentos e certificações necessários para a função de DPO.
Outras vantagens são:
- DPOs independentes, sem conflitos de interesse entre o DPO e outras empresas e entre o DPO e outros empregados: Nesse quesito é importante destacar que a imparcialidade no gerenciamento das solicitações dos titulares de dados pessoais e na auditoria das políticas de tratamento de dados pessoais adotadas pela empresa são pontos relevantes a serem observados na conduta do DPO, o que nem sempre é possível quando o DPO é um funcionário da empresa, pois o DPO interno acaba tendo maior relação de pessoalidade com demais empregados, diretores, fornecedores e clientes.
- Acesso a uma equipe de especialistas para deixar a empresa sempre atualizada com as últimas tendências e melhores práticas quanto à lei: nesse ponto você não precisará investir em qualificação e terá um time de especialistas a sua disposição.
- Serviço flexível de acordo com as necessidades do seu negócio: A identidade e as informações de contato do DPO deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no site da empresa. Esse contato ficará disponível como canal de recebimento de dúvidas e solicitações de titulares de dados.
Por fim, outra vantagem que não se pode deixar de mencionar é o afastamento de riscos trabalhistas, pois em algumas situações a nomeação de funcionário, já ocupante de outra função, ao cargo de DPO, poderá acarretar em acumulo de função se as medidas adequadas e adequação da remuneração não forem tomadas.
Ressalta-se, mais uma vez, que a indicação de um DPO é obrigação prevista na LGPD e, em caso de descumprimento, sua empresa pode sofrer as penalidades definidas na lei. Elas podem ser advertência, publicização da infração ou a aplicação de multa, fixa ou diária, de 2% do seu faturamento limitada a R$ 50 milhões.
Dra. Anna Gardemann e Dra. Mariana Vidotti,
Ambas compõem o corpo de Advogados da Gardemann & Vidotti Advogados Associados