Desde a publicação da LGPD em agosto de 2018, a preocupação por parte de empresas e consumidores vem em uma crescente: dois em cada três usuários de internet do país se preocupam com o uso de seus dados pessoais em compras virtuais, segundo uma pesquisa do Cetic.br (Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação).
A sondagem revelou que 42% dos usuários com 16 anos ou mais têm ficado “muito preocupados” durante compras em websites ou aplicativos. Além disso, 25% se mostraram “preocupados” com a captura e o tratamento de suas informações, como mostra uma publicação da Veja.
E em função dessa preocupação das empresas, uma das funções que tem ganhado destaque é o serviço de DPO (Data Protection Officer – Encarregado de Dados, em português).
A função do Data Protection Officer ou encarregado, nada mais é que garantir que as determinações estipuladas pela LGPD sejam cumpridas, evitando problemas de compliance, ciberataques, vazamentos e uso inadequado de dados.
É fundamental que ele possua conhecimento jurídico, em segurança de dados e em tecnologia, o que também diz respeito a questões de governança corporativa, orientando colaboradores de diversos setores no tratamento correto e utilização das informações armazenadas pela empresa. Também é papel dele lidar com os direitos do titular de dados, recebendo, por exemplo, denúncias referentes ao uso de dados pessoais, enquanto estabelece uma relação com a ANPD (Autoridade Nacional de Proteção de Dados).
Ter um colaborador interno ou Terceirizar o serviço de DPO?
O DPO deve ajudar a cada departamento no mapeamento, na avaliação e na revisão de processos físicos ou digitais, bem como sistemas utilizados para a execução das atividades profissionais. Neste ponto, é necessário analisar determinados pontos antes de internalizar ou terceirizar o serviço de DPO, pois há as vantagens e desvantagens em cada um destes processos.
Como o tamanho da empresa, a cultura, a estratégia, a rapidez na implantação, a disponibilidade financeira e de tempo… tudo isso deverá ser analisado com muita cautela para uma decisão final.
Colaborador interno: prós e contras
Uma das maiores vantagens está na retenção de capital intelectual e na construção de relacionamentos mais sólidos, que acompanham de perto as peculiaridades da organização.
Já os contras podem ser: encontrar profissionais com experiência para a criação do time de privacidade, o custo e o tempo necessário para implantação de um time completo voltado à privacidade.
Terceirizar o serviço: prós e contras
Principais vantagens: rapidez na implantação de times multidisciplinares, maior flexibilidade com a alocação de profissionais com perfis adequados, qualificação, e adequação a necessidade do cliente.
Resumindo
Seja em uma grande organização ou em empresas de menor porte, o DPO deve ser um dos principais especialistas na Lei Geral de Proteção de Dados. Ele deve estar sempre na busca pelo cumprimento do direito digital. O DPO tem a tarefa de aconselhar a organização em relação às práticas utilizadas, averiguando se correspondem às regras da legislação e registrando possíveis inadequações reportadas à ANPD (Agência Nacional de Proteção de Dados).