DPOAAS é uma sigla que significa “Data Protection Officer as a Service”, em português, “Encarregado de Proteção de Dados como Serviço”. O DPO é responsável por garantir o cumprimento das leis de proteção de dados em uma organização, supervisionando a gestão dos dados pessoais, a implementação de medidas de segurança e a conformidade com as regulamentações de privacidade.
O DPOAAS pode ser útil com a Lei Geral de Proteção de Dados (LGPD) de várias maneiras. Aqui estão algumas atividades do especialista em DPOAAS:
Formular regras de boas práticas para o bom funcionamento do Programa de Governança de Privacidade;
Garantir a aplicação e a eficácia dos 10 princípios da LGPD para o tratamento de dados pessoais;
Elaborar o mapeamento do ciclo de vida dos dados pessoais;
Determinar e documentar a base legal utilizada para o tratamento de dados pessoais;
Avaliar as atividades que geram risco à organização e aos titulares de dados;
Entender quais são as normas aplicáveis à empresa;
Definir as medidas de segurança técnicas e administrativas aptas a proteger os dados pessoais;
Monitorar a conformidade da organização com a LGPD;
Preparar registro das operações de tratamento de dados pessoais e relatórios de impacto de proteção de dados pessoais;
Realizar treinamentos e capacitações aos colaboradores;
Auxiliar na condução de incidentes de segurança da informação.
Responsabilidades do DPO segundo a Lei 13.709/2018
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimento e adotar providências;
- Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.
Encarregado de Dados (DPO)
- Receber comunicações da autoridade nacional (ANPD) e adotar providências;
- Executar as demais atribuições determinadas pelo controlados ou estabelecidas em normas complementares.
Vantagens em contratar um DPO as a Service
Custos salariais e de encargos trabalhistas
Segundo sites especializados a média salarial para esse tipo de profissional com a qualificação adequada é de R$ 19.689,00. Esse fator pode inviabilizar a sua internalização em razão dos custos salariais e encargos trabalhistas.
Gastos com certificação, capacitação e treinamento de colaboração
Não há como internalizar a função de DPO sem refletir nos gastos com certificações, capacitações e treinamentos de colaboradores. Por ser uma função de exige conhecimento especializado, esse custo adicional é inevitável para qualquer organização.
Possíveis conflitos de interesse dentro da organização
O simples fato de se ter um DPO não afasta, por si só, possíveis conflitos de competência entre o contratante/controlador e o contratado. A nomeação de um DPO as a Service evita esse tipo de situação, especialmente porque não envolve nenhuma parte interessada diretamente.
É importante ressaltar que, mesmo com o suporte de um provedor de DPOAAS, a responsabilidade final pela conformidade com a LGPD permanece com a organização. O provedor de serviços atua como um parceiro para ajudar no cumprimento das obrigações legais e na adoção de boas práticas de proteção de dados.