O que é?

O DPO terceirizado (ou encarregado de dados) é um serviço externo à empresa que possibilita uma visão independente, autônoma e sem conflito de interesses, com a expertise necessária à execução das atribuições impostas ao encarregado de dados pela LGPD.

Para quem é indicado?

• Para quaisquer empresas, inclusive de porte pequeno e médio, seja porque estão obrigadas pela LGPD pela quantidade e tipo de dados que têm, seja como medida de boas práticas de mercado. Dentre as vantagens do serviço de DPO terceirizado, podemos citar o seu custo reduzido se comparado a um DPO interno contratado em regime de CLT, que muitas vezes não terá a expertise necessária e nem mesmo demanda suficiente para atuar exclusivamente nessa atividade;
• Empresas que ainda não nomearam seu encarregado de dados ou que tenham nomeado um DPO com acúmulo de tarefas e/ou atribuições (o que pode acarretar em conflito de interesses, além da falta de autonomia, contrariando as orientações da ANPD)
• Para empresas que possuem um comitê de privacidade formado por membros internos e precisam de um encarregado de dados.

Quais as suas atribuições?

• Receber comunicações dos titulares de dados, prestar esclarecimentos e sugerir providências;
• Relacionar-se e ser ponto de contato com a Autoridade Nacional de Proteção de Dados (ANPD) e outros entes, recebendo comunicações e sugerindo providências;
• Monitorar novas regulamentações acerca da proteção de dados;
• Orientar, treinar e comunicar colaboradores e contratados a respeito da conscientização e das práticas a serem tomadas em relação à proteção de dados pessoais;
• Apoiar tecnicamente no desenvolvimento de projetos que envolvam dados pessoais, podendo sugerir novos projetos;
• Atuar em incidentes de violação de dados pessoais, plano de contingência e de respostas a incidentes;
• Implantar e conduzir o comitê de privacidade ou setor ou órgão assemelhado;
• Auxiliar na conformidade com a legislação de proteção de dados e demais normas aplicáveis, incluindo a sensibilização e formação dos profissionais que sejam competentes para operações de tratamento de dados;
• Elaborar cláusulas de proteção de dados para serem incluídas em contratos e outros instrumentos contratuais;
• Executar as demais atribuições determinadas pela empresa ou estabelecidas em normas complementares.