Isso porque um profissional terceirizado tem mais autonomia e distanciamento das questões do dia a dia, sendo especializado em questões jurídicas e de segurança da informação e tendo como benefício adicional um custo mais acessível
Para muitas empresas, a nomeação de um Encarregado de Proteção de Dados (DPO) é requisito obrigatório para atender às exigências da Lei Geral de Proteção de Dados (LGPD). Esse profissional deve ter muito conhecimento não apenas da nova regulação, mas também da área de atuação da empresa onde trabalha.
“Desde a entrada em vigor da lei em 2020 e a necessidade de se adaptar a ela sob risco de incorrer em multas e sanções administrativas, algumas empresas buscaram resolver a questão do DPO atribuindo a função a um funcionário atual ou a um executivo do alto escalão, por exemplo”, diz Marcelo Barsotti, CRO (Chief Revenue Officer) da Pryor Global. Mas, levando em consideração a independência necessária para um Encarregado de Proteção de Dados exercer o seu papel, as companhias devem ser cuidadosas com potenciais questões de conflitos de interesse com outras funções, incluindo as previamente desempenhadas pelo funcionário.
Uma das principais atribuições do DPO é ser o mediador entre os interesses do controlador dos dados (por parte da empresa), o titular dos dados (funcionários, parceiros comerciais e clientes, por exemplo) e a autarquia nacional, a Agência Nacional de Proteção de Dados (ANPD). Além disso, ele deve orientar sobre os procedimentos corretos a serem adotados em prol da privacidade e proteção dos dados pessoais, assim como verificar se estão sendo cumpridos. “Por esta razão, o DPO deve ter autonomia para trabalhar, devendo se reportar diretamente ao mais alto nível da organização. Além disso, deve ter ao seu dispor os recursos necessários para realizar as suas tarefas, como informações que o auxiliem a tomar decisões embasadas em prol da privacidade e proteção dos dados pessoais”, alerta Barsotti.
Segundo o executivo da Pryor Global, ao internalizar a função de DPO, por exemplo, além da questão do conflito de interesses, ocorre o acúmulo de funções, já que o cargo vai ser oferecido a um funcionário atual. Isso leva a outras questões, como o tempo dedicado às atividades de privacidade e proteção de dados e as outras funções previamente desempenhadas pelo colaborador. Outro aspecto complicado é que, a Instrução Normativa SGD/ME 117, que estabelece a função de Encarregado pelo Tratamento dos Dados Pessoais em órgãos e entidades da administração pública federal, diz que este profissional deve conhecimentos multidisciplinares essenciais a sua atribuição, preferencialmente, relativos aos temas de privacidade e proteção de dados pessoais, análise jurídica, gestão de riscos, governança de dados e acesso à informação no setor público.
“Para assumir o cargo de DPO é preciso um profissional com experiência em gestão e segurança de dados, bem como na área jurídica, características que não são comuns aos colaboradores, que ocupam outras funções na companhia, ficando muito mais fácil e prático para as empresas, especialmente micro, pequenas e médias, terceirizar esses serviços para consultorias especializadas, que já dispõem de equipes técnicas e experiência na área e cujos custos quase sempre são menores (afinal, ao internalizar a função, há os custos da CLT)”, ressalta Barsotti. Visando atender as demandas de clientes atuais e potenciais, a Pryor Global criou um setor específico de terceirização de DPO, com profissionais especializadas em proteção de dados pessoais e LGPD.
Sobre a Pryor Global
A Pryor Global é pioneira e uma das líderes em soluções integradas de representação legal, benefícios e seguros empresariais, gestão de capital humano e serviços de outsourcing contábil para empresas nacionais e internacionais dos mais variados setores. Fundada por Jobelino Locateli, uma referência no setor de representação legal, que foi sucedido por seus filhos Cristiane Locateli e Dalton Locateli, a Pryor Global fica sediada no Brasil, no principal centro de negócios da cidade de São Paulo. Seu objetivo é oferecer uma parceria completa, comprometida com resultados, segurança e confiabilidade, por meio de soluções integradas e personalizadas que atendem às necessidades específicas e únicas de cada cliente, contribuindo assim para o desenvolvimento de cada negócio.