O encarregado de dados ou DPO é o profissional ou empresa tercerizada que atua em nome do controlador no que tange o tratamento de dados pessoais.
Dessa forma, uma das atividades desse profissional é atuar como canal de comunicação entre o controlador, os titulares dos dados e Autoridade Nacional de Proteção de Dados (ANPD).
É importante salientar que, conforme as exigências da LGPD, todas as empresas de diferentes portes e segmentos devem estar de acordo com a privacidade de dados pessoais e nomear o Encarregado do Tratamento de Dados.
O DPO deve ter conhecimento amplo em direito para poder interpretar as exigências da Lei e também em tecnologia da informação para poder identificar e orientar acerca de medidas de segurança da informação, gestão de riscos e diversas situações que envolvam o ciclo de vida dos dados na empresa. Dessa maneira, o DPO deverá ter a capacidade de monitorar e comunicar acerca do compliance com as legislação e normas de proteção de dados.
As vantagens de contar com um serviço de DPO terceirizado são inúmeras:
Contratação de uma equipe multidisciplinar especializada, ao invés de um profissional somente;
Uma equipe neutra e imparcial, pois não possui os vícios criados internamente;
Redução de custos, pois não haverá encargos trabalhistas, férias, etc.;
Maior disponibilidade, pois comparado a um coloborador, o DPO tercerizado não terá férias, estando disponível nos 12 meses do ano
Quer saber mais sobre como a Compliance pode adequar e assessorar como DPO a sua empresa? Entre em contato conosco e fale com um de nossos especialistas!