Na corrida pela adequação à LGPD, terceirizar DPO garante vantagens às empresas, por Paulo França*
/ A recente sanção presidencial que colocou a Lei Geral de Proteção de Dados em vigor desde setembro de 2020, instaurou um sentimento de urgência nas empresas para a nomeação de um encarregado de dados ou DPO (Data Protection Officer) como é conhecido, cargo criado na LGPD para o responsável pela gestão do programa, das ações de adequação à Lei e do contato entre a ANPD e os titulares dos dados.
As empresas passaram a se preocupar com as consequências do “não cumprimento” às exigências da LGPD, motivando a aceleração desta contratação, pois a aplicação de multas já está acontecendo por meio de outros órgãos, como o Ministério Público. Neste cenário de corrida pela nomeação de um DPO, qual o melhor caminho?
Uma saída rápida e eficaz para este desafio é a terceirização, ou seja, adoção do DPO as a Service. O modelo funciona como um atalho para as empresas que estão atrasadas no que diz respeito à adequação, pois elimina as etapas burocráticas e processuais do recrutamento, além de reduzir investimentos de tempo e dinheiro com pesquisa, preparação e treinamentos nos casos de promoções internas, correndo o risco do profissional não se adequar à cultura ou operação da empresa.
Além do custo-benefício desta terceirização de serviços, o destaque desta escolha é ter um Data Protection Officer independente e com autonomia para assumir e gerenciar um programa de proteção de dados, pois ele se isenta de conflitos de interesses hierárquicos. Tal independência é fundamental para este profissional cobrar dos seus superiores e dos investidores envolvidos sem estar “amarrado” às questões operacionais, orçamentárias ou culturais.
Um DPO “pronto” pelo mercado para exercer suas funções garante transparência na prestação de contas aos órgãos regulamentadores da LGPD e à própria empresa na jornada de adequação e implementação das diretrizes de proteção e privacidade de dados.
Outra vantagem da terceirização num momento em que as empresas ainda não conhecem a dinâmica de adequação e o processo de manutenção das ações é a possibilidade de ter um serviço que traz a bagagem de atuação em outras companhias de setores, tamanhos e estágios de maturidade digital diferentes, com aceleradores, boas práticas, conhecimento, diretrizes, e experiências acumuladas em outras empresas, conferindo a este encarregado de dados externo uma capacidade de atuação e execução mais ampliada.
Essencial principalmente por se tratar de um trabalho contínuo, ou seja, que não termina após a finalização do projeto inicial de adequação à Lei, pois neste momento começa o programa de privacidade e proteção de dados e, antes de qualquer movimento para direcionar a empresa à inovação ou transformação digital, será necessário revisitar a operação e os projetos para mitigar possíveis riscos com novos processos e ciclos de vidas dos dados, reafirmando a importância de ter um encarregado de dados com visão de negócios e, também, tecnologia.
Terceirizar é somar, principalmente nas empresas que não tiveram tempo ou caixa para se adequar à Lei Geral de Proteção de Dados nos últimos meses. Assim, a realidade atual é que a maratona da LGPD começou e seu DPO precisa correr.