WhatsApp

Blog

Veja nossas postagens

DPO Interno: Vantagens, Desvantagens e o Equilíbrio para a Conformidade na LGPD

Daniela Bastos
_LGPD_
_LGPD_
_LGPD_
_LGPD_

A LGPD consolidou a necessidade de uma nova função vital nas estruturas corporativas: o Encarregado de Dados ou Data Protection Officer (DPO). Este profissional é essencial para assegurar que as práticas dos estabelecimentos de saúde estejam em total conformidade com as normas de proteção de dados pessoais, minimizando o risco de multas e danos à reputação. No entanto, a escolha entre contratar um DPO interno ou terceirizado é uma decisão estratégica que pode impactar diretamente a operação e a cultura organizacional.

O Que é o Encarregado de Dados - DPO e Sua Função Essencial?

Antes de aprofundarmos nas especificidades da contratação interna, é fundamental compreender o papel multifacetado do DPO dentro de uma empresa. O Encarregado de Dados é o profissional responsável por garantir que a clínica cumpra a LGPD, atuando como o elo de comunicação entre a empresa, os titulares de dados e a Autoridade Nacional de Proteção de Dados - ANPD. Além disso, o DPO deve atuar na educação da clínica sobre as melhores práticas de segurança da informação, realizar auditorias e estar preparado para gerenciar e responder a incidentes envolvendo dados pessoais.

Devido à complexidade e à importância inerente a essa função, a decisão de ter um DPO como profissional interno ou terceirizado exige uma análise cuidadosa.

Vantagens de Contratar um DPO Interno

A contratação de um Encarregado de Dados que faça parte do quadro de funcionários da empresa pode trazer benefícios significativos para a conformidade com a LGPD e para a cultura organizacional, uma vez que o profissional interno tende a conhecer profundamente a cultura organizacional e dos processos internos da empresa. Integrado à equipe, o DPO desenvolve uma compreensão mais abrangente das práticas diárias, das necessidades específicas do negócio e dos desafios operacionais.

Outro ponto interessante da contratação de um encarregado interno é a disponibilidade integral e dedicação exclusiva. Ao contrário de um DPO terceirizado, que pode ter outras responsabilidades e atuar para diversas empresas, um encarregado interno está integralmente focado nas necessidades da organização. Isso se traduz em maior rapidez e eficácia em situações de risco, uma frequência maior na auditoria de processos e uma resposta mais imediata a incidentes de violação de dados.

Desvantagens de Contratar um DPO Interno


Apesar das vantagens, a escolha por um DPO interno também apresenta desafios e considerações importantes, que precisam ser analisados pela alta gestão da clínica, como o potencial conflito de interesses, que pode se configurar quando o encarregado de dados é um funcionário da própria empresa, ele pode se ver em situações onde o cumprimento da LGPD entra em conflito com outras demandas ou interesses da empresa. Por exemplo, se o DPO for pressionado a flexibilizar práticas de segurança para atender a metas comerciais ou operacionais, isso pode comprometer a proteção dos dados pessoais. A imparcialidade é um dos pilares para o trabalho eficaz do DPO, e quando ele está inserido diretamente na estrutura hierárquica da empresa, pode ser desafiador garantir que suas decisões sejam sempre baseadas nas melhores práticas e na conformidade legal, sem pressões externas.

A legislação de proteção de dados é dinâmica e está em constante evolução, exigindo que o DPO esteja sempre atualizado sobre as mudanças na LGPD, nas resoluções da ANPD e entendimentos dos tribunais. Para um DPO interno, isso significa que a empresa terá que investir continuamente em treinamentos, certificações e recursos para garantir que ele esteja preparado para lidar com novos desafios e regulamentações. A falta de atualização constante pode levar a falhas na implementação de medidas de proteção de dados, resultando em não conformidade com a legislação e, consequentemente, em multas e danos à reputação da empresa. Embora a responsabilidade de manter o DPO capacitado seja da empresa, nem sempre é possível garantir que o profissional interno tenha o tempo necessário para se aprofundar nas mudanças legislativas e nas melhores práticas do mercado.

Contratar um DPO interno envolve custos diretos significativos, como salários, benefícios e infraestrutura. Para pequenas e médias empresas, esse custo pode ser um fator desmotivador, especialmente quando comparado com a opção de terceirizar a função para empresas especializadas. Além disso, há a necessidade de garantir que o DPO interno tenha as ferramentas e os recursos necessários para desempenhar suas funções de forma eficaz, o que pode resultar em investimentos adicionais em tecnologia e processos. Embora a contratação de um DPO interno possa ser vantajosa a longo prazo em termos de eficiência e cumprimento da LGPD, os custos iniciais podem ser um impeditivo para empresas que ainda estão se adaptando à regulamentação de proteção de dados.

Embora o DPO interno possua uma compreensão profunda da cultura organizacional, ele pode carecer da experiência diversificada que um DPO terceirizado, com um portfólio variado de clientes e experiências em diferentes setores, poderia trazer. Profissionais externos tendem a ter uma visão mais ampla do mercado e das melhores práticas, o que pode ser importante para a implementação de estratégias de proteção de dados que sejam inovadoras e que atendam a uma variedade de cenários complexos.

A Decisão Estratégica entre DPO Interno e Externo

A decisão de contratar um DPO interno deve ser cuidadosamente avaliada, levando em consideração os prós e contras mencionados. Para empresas de maior porte, com uma estrutura organizacional complexa e um volume significativo de tratamento de dados, ter um DPO interno pode ser vantajoso devido ao conhecimento profundo da cultura e aos benefícios de uma presença integral e dedicada na organização. No entanto, para pequenas e médias empresas, a opção por um DPO terceirizado pode ser mais viável, já que oferece uma visão externa qualificada e a flexibilidade de não precisar arcar com os custos e investimentos contínuos necessários para manter um encarregado interno.

Independentemente da escolha, é fundamental que as empresas assegurem que a função de DPO seja desempenhada por um profissional qualificado e que tenha o apoio necessário para garantir a conformidade com a LGPD e outras normas de proteção de dados. Afinal, o cumprimento da legislação não é apenas uma obrigação, mas um compromisso com a privacidade e a segurança dos dados pessoais, valores que são cada vez mais intrínsecos ao ambiente e valorizados pelos consumidores.
O importante é que, ao tomar essa decisão, a empresa leve em consideração suas necessidades específicas, o porte e a complexidade de sua operação, e o compromisso inabalável com a proteção de dados pessoais.

Relacionados

Notícias e artigos

Ver todas Notícias

Receba novidades

Este site informa: usamos cookies para personalizar anúncios e melhorar a sua experiência no site. Ao continuar navegando, você concorda com a nossa Política de Privacidade.