Antes de mais nada, você sabe o que é DPO?
DPO é o Data Protection Officer, chamado de Encarregado pelo tratamento de dados na LGPD (Lei Geral de Proteção de Dados).
O DPO, ou Encarregado de Dados, é o profissional responsável por garantir a proteção de dados dentro das empresas e também é o canal de comunicação entre os titulares, a empresa e a Autoridade Nacional de Proteção de Dados, a ANPD, dentre outras várias atividades.
Além disso, é o profissional responsável por orientar os próprios colaboradores da organização, assim como os parceiros, terceirizados e fornecedores a respeito da cultura da proteção de dados pessoais da empresa.
Mas não é só isso. O DPO, além de ser um canal de comunicação, também é uma figura consultiva que pode, inclusive, auxiliar no processo de implementação da LGPD na organização, pensando nos processos internos com a intenção de garantir o tratamento adequado dos dados pessoais.
Tá, mas como assim o DPO é o canal de comunicação entre os titulares de dados e a organização?
Quando o titular dos dados realizar solicitações à empresa, pedindo esclarecimentos sobre quais dados a empresa possui, de que forma esses dados são tratados, como providenciar a exclusão dos dados etc., é o DPO que deve atender essa solicitação para dar esclarecimentos e comprovar que a organização está adequada à LGPD. Tudo isso dentro do prazo de 15 dias úteis (prazo definido na lei, mais precisamente no artigo 19, II).
Por isso, é tão importante ter esse profissional atendendo a organização, porque, dentre tantas atividades, ele vai dar o suporte que a organização precisa em situações, como, por exemplo, quando a empresa tratar dados pessoais sensíveis, já que esse tipo de dado necessita de um cuidado a mais.
Algumas pessoas acham que após o processo de implementação da LGPD, a empresa já está segura e não precisa mais se preocupar com o tratamento de dados pessoais e é aí que se enganam.
Com a implementação, a equipe vai passar a ter conhecimento sobre a lei, mas ainda podem (e vão!) aparecer dúvidas em casos específicos. Ou, quem sabe, algum processo interno da empresa pode mudar e acabar alterando a forma como o dado pessoal é tratado, seja na coleta, no armazenamento etc. O DPO vai prestar o suporte aos colaboradores, garantindo que a empresa faça o tratamento adequado do dado pessoal conforme determina a lei.
Por isso, a resposta para a pergunta que fizemos lá no título desse artigo é: sim, é o momento! E sabe por quê? Porque todas as organizações hoje em dia tratam dados pessoais, inclusive a sua. E, com a LGPD vigente é preciso ter muito cuidado e atenção ao tratamento desses dados pessoais.
Se a implementação da LGPD não foi realizada, o DPO pode te ajudar nesse processo.
Se a implementação da LGPD já foi realizada, você vai continuar precisando de um acompanhamento, seja para atendimento de solicitações externas (como de titulares e da ANPD), seja para solicitações internas (equipe, terceirizados, fornecedores, parceiros etc).
Viu só como é necessário?
Aqui na X-Plan nós possuímos, além do serviço de adequação à LGPD, o DPO as service, um profissional para te auxiliar em todos esses pontos citados que, por ser “de fora da empresa” possui mais autonomia e independência para agir, já que não tem “vínculo” como funcionário.
Isso evita conflitos de interesses, pois o Encarregado acaba sendo mais imparcial, enxergando a situação como um todo no momento de dar suporte a equipe ou atender solicitações de titulares e da ANPD.
E sabe qual é a outra vantagem disso?
A economia! É que com um DPO as service, a empresa conta com um profissional especializado, que apresentará um serviço personalizado de acordo com as necessidades da organização, com um custo menor, porque a organização não vai precisar lidar com encargos trabalhistas e sociais.
E aí, o que achou?
Entre em contato com a gente aqui pra saber mais detalhes!