DPO interno X DPO as a service

14 de junho de 2021 - Antonio Romano

Série One Page

DPO interno ou DPO as a service

Se considerarmos que as empresas têm diferentes necessidades e estão em momentos distintos quanto ao grau de maturidade podemos concluir que o sucesso das empresas em se adequarem e se manterem em compliance com a LGPD depende muito mais das condições existentes nessas empresas do que do simples desejo da utilização do DPO interno ou DPO as a service (terceirizado).

A LGPD descreve o encarregado de dados como uma pessoa indicada pelo controlador para atuar como canal de comunicação entre os titulares de dados e a Autoridade Nacional de Proteção de Dados. Permite que o DPO seja um profissional interno dedicado, interno compartilhado com outras funções ou que ele seja terceirizado.

O DPO tem como principais atribuições ser o canal de comunicação com a ANPD, com os titulares de dados pessoais, orientar o público interno sobre a proteção de dados pessoais, atuando como um consultor dos processos de negócios que tratam dados pessoais, realizar auditorias sobre os procedimentos adotados, ministrar treinamentos e workshops para o público interno, comunicar-se com empresas prestadoras de serviço que atuam como operadores, atuar em incidentes e preparar relatórios para a ANPD e para a direção da empresa.

O DPO é um profissional que deve aliar experiência com excelente comunicação, entender das diversas disciplinas abordadas pela LGPD, mais especificamente, legislação, segurança da informação e processos de negócios.

O DPO deve ter autonomia. Se o DPO é subordinado a um determinado departamento da empresa, ele tenderá a minimizar questões de riscos ligadas ao departamento ao qual pertence. Nesse caso a empresa precisa observar se este profissional conseguirá exercer seu papel com autonomia.

Muitas consultorias oferecem o serviço de DPO as a service como opção ao DPO interno. Existe uma considerável oferta de serviços a um preço justo.

Se considerarmos a narrativa sobre as responsabilidades e perfil do DPO ideal, uma boa opção poderia ser a mescla do DPO as a service com o DPO interno. Desta forma as questões de relativas a  performance, autonomia, metodologia de trabalho, conhecimento do negócio, conhecimento técnico, entre outras, estariam resolvidas.

A Actionlaw oferece serviços de adequação à LGPD e DPO as a service através de uma metodologia de trabalho própria e uma plataforma de baixo custo. Texto escrito por Antonio Romano, Diretor de Operações da Actionlaw.

Acesse a página fale Conosco em:

Seja redirecionado à página da
FALE CONOSCO

Saiba como otimizar o fluxo de trabalho da sua empresa de advocacia ou depto jurídico.