Série One Page
DPO interno ou DPO as a service
Se considerarmos que as empresas têm diferentes necessidades e estão em momentos distintos quanto ao grau de maturidade podemos concluir que o sucesso das empresas em se adequarem e se manterem em compliance com a LGPD depende muito mais das condições existentes nessas empresas do que do simples desejo da utilização do DPO interno ou DPO as a service (terceirizado).
A LGPD descreve o encarregado de dados como uma pessoa indicada pelo controlador para atuar como canal de comunicação entre os titulares de dados e a Autoridade Nacional de Proteção de Dados. Permite que o DPO seja um profissional interno dedicado, interno compartilhado com outras funções ou que ele seja terceirizado.
O DPO tem como principais atribuições ser o canal de comunicação com a ANPD, com os titulares de dados pessoais, orientar o público interno sobre a proteção de dados pessoais, atuando como um consultor dos processos de negócios que tratam dados pessoais, realizar auditorias sobre os procedimentos adotados, ministrar treinamentos e workshops para o público interno, comunicar-se com empresas prestadoras de serviço que atuam como operadores, atuar em incidentes e preparar relatórios para a ANPD e para a direção da empresa.
O DPO é um profissional que deve aliar experiência com excelente comunicação, entender das diversas disciplinas abordadas pela LGPD, mais especificamente, legislação, segurança da informação e processos de negócios.
O DPO deve ter autonomia. Se o DPO é subordinado a um determinado departamento da empresa, ele tenderá a minimizar questões de riscos ligadas ao departamento ao qual pertence. Nesse caso a empresa precisa observar se este profissional conseguirá exercer seu papel com autonomia.
Muitas consultorias oferecem o serviço de DPO as a service como opção ao DPO interno. Existe uma considerável oferta de serviços a um preço justo.
Se considerarmos a narrativa sobre as responsabilidades e perfil do DPO ideal, uma boa opção poderia ser a mescla do DPO as a service com o DPO interno. Desta forma as questões de relativas a performance, autonomia, metodologia de trabalho, conhecimento do negócio, conhecimento técnico, entre outras, estariam resolvidas.
A Actionlaw oferece serviços de adequação à LGPD e DPO as a service através de uma metodologia de trabalho própria e uma plataforma de baixo custo. Texto escrito por Antonio Romano, Diretor de Operações da Actionlaw.
Acesse a página fale Conosco em:
Seja redirecionado à página da
FALE CONOSCO
últimas postagens
+ Ver mais
Um dia você ainda vai ser sócio – SWOT e PDCA

DPO interno X DPO as a service

Impactos da LGPD
