- - conhecimento técnico sobre a legislação de proteção de dados
- - profundo entendimento sobre os processos e negócios da empresa.
Terceirização do DPO: problema ou solução?
No ambiente corporativo, um dos temas do momento em relação à Lei Geral de Proteção de Dados (LGPD) é a obrigação das empresas de nomear o Data Protection Officer (DPO) ou Encarregado pelo Tratamento de Dados Pessoais, conforme a redação da LGPD. Nos termos da nova Lei, caberá ao DPO receber solicitações dos titulares de dados (consumidores, empregados ou terceiros), relacionar-se com a Autoridade Nacional de Proteção de Dados (ainda inoperante), orientar funcionários e contratados e executar demais rotinas de privacidade definidas pela organização - sendo que nada impede que o DPO seja uma empresa contratada para tanto.
A possibilidade de terceirização da função, somada a não esperada entrada em vigor da LGPD — já que o adiamento para janeiro ou maio de 2021 era bastante desejado e até dado como certo por parte do setor empresarial —, fez surgir uma corrida ao mercado em busca de soluções de DPO as a service ou, em bom português, encarregado terceirizado. Se tanto para as consultorias externas (inclusive jurídicas) como para as empresas a terceirização da função de DPO pode parecer uma relação ganha-ganha, alguns pontos de atenção precisam ser levantados antes de se tomar a decisão de terceirizar.
Em primeiro lugar, dois elementos são importantes para o bom exercício da função de DPO: