Entre tantas exigências e obrigações da Lei Geral de Proteção de Dados (Lei 13.709/2018), uma é que as empresas nomeiem e publicizem um encarregado pelo tratamento de dados pessoais, o tão falado DPO.
Mas quem pode ser o DPO da minha empresa? Ou o que ele faz exatamente? Eu sou obrigado e empregar esse profissional? Como posso reduzir os custos deste contrato e ter eficiência?
Essas são dúvidas que ouço frequentemente em minhas reuniões consultivas. Muitas dessas dúvidas surgem, porque muitas empresas que estão ofertando serviços de LGPD, ou não falam da obrigatoriedade do DPO ou passam orientações rasas e até erradas aos empresários.
E para ajudar, eu trouxe respostas para cada uma dessas dúvidas, assim você vai entender tudo sobre a contratação do encarregado e poder atender um dos principais artigos da LGPD, o artigo 41.
O responsável pelo tratamento dos dados pessoais, também conhecido como “Data Protection Officer” - DPO, é o profissional que será responsável por atuar como canal de comunicação entre a empresa e os titulares dos dados, os clientes e a ANPD - Autoridade Nacional de Proteção de Dados.
Além vai ficar responsável por atuar como canal de comunicação, o DPO orienta a empresa com boas práticas de proteção e privacidade de dados. Ele também assume a responsabilidade de diminuir os riscos relacionados a tratamento de dados dentro de todos os setores da empresa.
As atividades que ele exerce estão prescritas no artigo 41, § 2º da LGPD
:I - aceitar reclamações dos titulares;
II - receber comunicações da autoridade nacional e adotar providências;
III - orientar os funcionários e colaboradores da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
A lei 13.709 de 2018 trouxe a obrigatoriedade de todos os controladores nomearem um encarregado, ou seja, qualquer empresa ou organização que realize operações com dados pessoais é obrigada a contratar um encarregado.
Mas existem exceções! Em janeiro de 2022 a Autoridade Nacional de Proteção de Dados publicou sua Resolução nº 02, aprovando o Regulamento de aplicação da LGPD aos agentes de tratamento de pequeno porte e retirando desses agentes a obrigação de contratação de encarregado.
Pela resolução são considerados agentes de tratamento de pequeno porte e, portanto, estão desobrigados de nomear encarregado:
a) microempresas;
b) empresas de pequeno porte;c) startups;
d) pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente;
e) pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador;
Mas CUIDADO! Na prática, alguns desses agentes podem não se enquadrar na resolução e, portanto, ficará mantida a obrigação da contratação de encarregado. Agora se sua empresa precisa contratar encarregado, tem alguns pontos importantes para você levar em consideração e assim escolher a melhor opção!
Existem três possibilidades para cumprir com a obrigação da nomeação do encarregado – DPO e assim atender o artigo 41 da LGPD:
1. Contratar um funcionário CLT exclusivamente para exercer a função de encarregado de dados;
2. Nomear um funcionário que já está vinculado à sua empresa para exercer a função e alterar a carteira de trabalho dele;
3. Terceirizar o encarregado, contratando uma empresa que ofereça o serviço de DPO as a service.
A primeira opção - contratar alguém exclusivo para a função com carteira assinada - pode gerar um custo elevado. Os salários de encarregados variam entre 7 mil e 21 mil, a depender do porte da empresa, além dos encargos trabalhistas, além disso toda a responsabilidade ainda fica dentro de casa, ou seja, é da sua empresa. A escolha da segunda opção, à primeira vista, pode parecer financeiramente mais viável. Porém, simplesmente atribuir uma função tão importante para sua empresa a um funcionário que foi inicialmente contratado para um cargo diferente, pode gerar problemas trabalhistas de acúmulo ou desvio de função, aumento do custo e a responsabilidade ainda continua sendo sua. Para quem quer reduzir custos ter mais efetividade e, mesmo assim, estar em conformidade com a lei, a terceira opção acaba se mostrando a mais viável, principalmente com a Somaxi que tem mais de 30 DPOs com muita experiencia prática. Chamamos essa terceirização de DPO as a Service. Quando você terceiriza o serviço de DPO, o investimento mensal é menor do que no caso da contratação de um funcionário, com a redução dos encargos trabalhistas. Além disso, a empresas poderá prestar esse serviço para você de forma ininterrupta, enquanto, no caso dos encarregados CLT, existem interrupções como férias e licenças e por fim, nesse cenário você está retirando a responsabilidade de dentro de casa e repassando a empresa terceira. Quer ter mais detalhes sobre como contratar um encarregado terceirizado e estar adequado à Lei Geral de Proteção de Dados gastando menos, clique aqui para falar com um especialista.
#SomaxiGroup #Somaxi6Anos #SomaxiFranquias #Privacidade #TijoloPorTijolo #NovoLegado #EmpresaLucrativa #ProtectionDay2024
PARCEIROS
Comprometimento com resultados buscando sempre a excelência na gestão do seu negócio. Segurança da Informação e Conformidade na Proteção de Dados, Respeito aos clientes, colaboradores e demais envolvidas retribuindo a confiança depositada. CAMBÉ E LONDRINA/PR - Entre em contato ainda hoje.
Além de soluções SaaS, a CTA oferece consultoria e assessoria para que os ganhos com o uso dos softwares sejam alcançados no menor espaço de tempo. O projeto da CTA chama-se Prefeitur@Rápida e, tem exatamente esta função: simplicidade e agilidade. - Clique e saiba mais, - BARRA DO PIRAÍ - RJ
Plataforma de Gestão de LGPD descomplicada que cabe no seu bolso, atende do MEI ao EPP com fácil utilização, plataforma SaaS. SÃO PAULO/SP - Clique e saiba mais.
Comprometimento com resultados buscando sempre a excelência na gestão do seu negócio. Segurança da Informação e Conformidade na Proteção de Dados, Respeito aos clientes, colaboradores e demais envolvidas retribuindo a confiança depositada. - LAGES/SC - Entre em contato ainda hoje.
Entregue a adequação de sua empresa para a SOMAXI, e descubra porque somos a empresa que chegou para somar!
Allan Andrade - Founder & CEO - Somaxi Group
Especialista em Segurança Proteção e Privacidade de Dados
Excelente conteúdo com muita explicação "prática" do que realmente é necessário se adequar!