Segurança

DPO as a Service: por que terceirizar o encarregado pode ser a melhor opção para a sua empresa?

18/03/2020

Tempo estimado de leitura: 3 minutos

DPO as a Service traz flexibilidade e redução de custos para as empresas, que devem estar em conformidade com a LGPD, com vigência para agosto de 2020.

O cargo de Data Protection Officer (DPO), ou encarregado, está previsto na Lei Geral de Proteção de Dados Pessoais (LGPD), que entra em vigor em agosto deste ano. No entanto, muitas empresas podem não ter ferramentas ou conhecimento para nomear esse profissional. Se esse é o seu caso, já pensou em contratar um DPO as a Service?

A função do DPO é ser a ponte entre titular dos dados, a Agência Nacional de Proteção de Dados (ANPD) e as organizações. O encarregado pode ser tanto pessoa física quanto pessoa jurídica, uma ou mais pessoas. Entre as atividades do cargo estão:

  • Auxiliar a empresa no processo de adaptação à LGPD.
  • Orientar a empresa sobre as boas práticas.
  • Estruturar e monitorar um programa de compliance.
  • Aceitar reclamações dos titulares dos dados pessoais
  • Prestar esclarecimentos às autoridades e aos titulares.

Neste blog post do Mundo + Tech, você sabe mais sobre o que é um DPO e por que sua empresa precisa deste profissional.

Por que contratar um DPO as a Service?

A sua empresa trabalha com uma base de dados grande, mas é preciso que a utilização dela esteja em conformidade com a LGPD. Até porque, o artigo 46 da lei exige que a privacidade do usuário deve ser incorporada em todos os estágios de um projeto ou negócio. Essas etapas são:

  • Modelagem.
  • Operação.
  • Gerenciamento.
  • Encerramento.

Porém, contratar um encarregado ou montar uma equipe interna pode ser custoso para a empresa. Então, a primeira vantagem de ter um DPO as a Service é a possibilidade de reduzir gastos financeiros, já que não será preciso investir mais de um apertado orçamento para viabilizar a atividade.

Vale destacar que sua empresa tem a opção de nomear um colaborador interno para o cargo de DPO. Contudo, o profissional precisará de treinamentos e certificações para conseguir analisar todo o cenário da companhia antes de deixá-la em conformidade com a lei.

Só que, com a menos de 200 dias da entrada em vigor da legislação, esse ciclo de nomeação interna, aprendizado e prática pode ser difícil, demorado e caro para a sua empresa. Em uma jornada de curto prazo, terceirizar o DPO pode evitar dores de cabeça para o seu negócio.

Outras vantagens são:

  • DPOs independentes, sem conflitos de interesse entre o encarregado e outras empresas.
  • Acesso a uma equipe de especialistas para deixar a empresa sempre atualizada com as últimas tendências e melhores práticas quanto à lei.
  • Serviço flexível de acordo com as necessidades do seu negócio.

Como funciona o trabalho de um DPO terceirizado?

Um DPO terceirizado terá praticamente as mesmas atribuições que um encarregado interno teria. Só que, além de ter a expertise necessária para deixar o seu negócio em conformidade, esse profissional é apoiado por uma equipe de especialistas.

Há ganhos maiores se essa equipe de especialistas oferecer não apenas a parte de consultoria, mas também as ferramentas necessárias para a adequação à legislação.

A Embratel, por exemplo, tem em seu portfólio a Assessment LGPD, uma solução para te ajudar a identificar riscos no processamento de dados pessoais, além de fornecer um plano de ação para minimizar os impactos do negócio.

Assim, você vai conseguir mapear e avaliar informações, identificar funções, analisar processos e determinar riscos. Tudo isso para elaborar um plano de ação de adequação à LGPD.

Enquanto isso, o DPO terceirizado continua a desenvolver projetos para manter a empresa em conformidade.

Isso traz também outra vantagem para o seu negócio: flexibilidade dos serviços prestados. Um DPO as a Service não precisa estar diariamente dentro da organização. Dependendo do fornecedor, é possível fazer um contrato por horas: de 48h a 200h de consultoria por ano.

Não deixe para a última hora a adequação à LGPD

A indicação de um DPO é obrigação prevista na LGPD e, em caso de descumprimento, sua empresa pode sofrer as penalidades definidas na lei. Elas podem ser advertência, publicização da infração ou a aplicação de multa, fixa ou diária, limitada a R$ 50 milhões.

Embora a LGPD não apresente hipótese de dispensar a obrigatoriedade de um encarregado, olhar para o DPO as a Service pode ser a maneira mais eficaz da sua empresa ficar em conformidade e mitigar possíveis brechas de segurança ou invasão e roubo de dados.

Principais destaques desta matéria

  • DPO as a Service pode ser uma solução para empresas que precisam estar em conformidade com a LGPD.
  • Terceirizar um encarregado pode reduzir custos já que companhia não precisará indicar um profissional interno para o cargo.
  • Modelo as a Service traz flexibilidade nos serviços prestados, além de contar com equipe especialista para dar suporte à empresa.

Compartilhe:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *