“Minha empresa deve contratar alguém, capacitar um funcionário ou utilizar um DPO externo?”
As mudanças do mundo empresarial são constantes, rápidas e impactantes. Com o surgimento da Lei Geral de Proteção de Dados isto ficou ainda mais evidenciado. Novas obrigações para as empresas, responsabilidades, treinamentos, atendimentos e… novas figuras.
O novo profissional que surge no mercado de trabalho precisa ser multitarefa, dominar diversas áreas do conhecimento e, atualmente, é necessário para todas as empresas.
Essa figura é o Encarregado pela Proteção de Dados, popularmente conhecido como Data Protection Officer ou, simplesmente, DPO.
Mas, o que o DPO realizará nas organizações?
Primeiramente, precisamos entender que a LGPD tem um objetivo muito simples: garantir a proteção dos dados pessoais das pessoas em território brasileiro. Dessa forma, a Lei cria uma série de Direitos para os Titulares dos dados ao mesmo tempo em que gera uma série de obrigações para as empresas.
O DPO será a autoridade dentro da empresa sobre o tema proteção de dados pessoais. Ele é quem dará as diretrizes de como deve ser o tratamento de dados para que esteja de acordo com os requisitos da legislação.
A lei obriga que a identidade e as informação de contato do DPO sejam divulgadas publicamente de forma clara e objetiva no site da empresa ou em outro lugar facilmente acessível.
O Encarregado deverá aceitar as reclamações e solicitações dos titulares dos dados, sejam eles clientes, funcionários ou qualquer outra pessoa interessada. É responsabilidade do DPO prestar esclarecimentos e adotar as devidas providências.
O DPO também servirá de “ponte” entre a Autoridade Nacional de Proteção de Dados e a empresa, auxiliando a comunicação entre as entidades e auxiliando na implementação das medidas impostas pela ANPD.
Além disso, será de responsabilidade do DPO implementar o programa de proteção de dados, assim como providenciar cursos e treinamentos para os funcionários da empresa.
Conforme dito anteriormente, o DPO deverá ser multitarefa. O profissional deverá ter conhecimento nas áreas de Privacidade e Proteção de Dados, Direito e legislações de proteção de dados, Segurança da Informação, Gestão de equipes e relacionamento.
Imagine contratar um funcionário que deverá possuir certificações em diversas áreas, conhecimento profundo e ainda por cima, altamente requisitado no mercado. Você acha que o salário dele irá impactar sua folha de pagamento? Possivelmente sim. O salário médio de um DPO interno é de R$ 19.689,00.
Além de tudo isto, se o Brasil adotar as mesmas diretrizes vigentes na Europa, o DPO gozará de benefícios que deixam pouco atraente para as empresas nomearem um DPO interno, ou seja, colocar um funcionário no cargo de DPO. Veremos quais são elas:
1º – O DPO poderá possuir estabilidade.
2º – O DPO deve possuir Autonomia para a tomada de decisão
3º – Não poderá acumular função
4º – Não poderá ter conflito de interesse
Observando o salário médio e os benefícios que a função pode vir a possuir, fica evidente que a opção de contratar um DPO para a sua empresa não é a mais interessante.
Portanto, vamos analisar a segunda opção: Capacitar um funcionário.
Neste caso, além do aumento salarial, além das garantais advindas com a nova função, ainda deverá ser disponibilizada a formação para o funcionário, que poderá demorar de seis meses a até dois anos de cursos e certificações e custar o valor de uma pós-graduação completa. Neste caso, também se mostra um cenário pouco interessante…
Chegamos a terceira opção: Utilizar um DPO externo
Neste cenário, a organização deve contratar um profissional que seja possuidor dos conhecimentos multidisciplinares inerentes à função, unindo domínio jurídico, tecnológico e prático quanto a proteção de dados. A empresa pode avaliar estas características a partir das certificações do Encarregado.
A certificadora EXIN, líder mundial em capacitação de proteção de dados e segurança da informação, possui uma formação exclusiva para esta função, a Certified Data Protection Officer, que garante que o profissional possui os conhecimentos necessários por meio de diversas provas e cursos.
No momento em que a empresa nomear um Encarregado com as certificações da EXIN, automaticamente ela garante credibilidade frente a ANPD e demonstra preocupação e seriedade com o tema. Vantagens que não possui ao simplesmente nomear um funcionário.
Além disso, a diferença em valores é gigantesca, enquanto o salário médio de um DPO interno pode chegar a 20 mil reais, a contratação de um DPO externo varia de 1 a 3 salários mínimos mensais.
Como se não bastasse, ao contratar um DPO externo a empresa não estará contratando um funcionário e sim uma prestação de serviços. Portanto, não ficará refém da estabilidade e do conflito de interesse citados anteriormente.
Desta forma, vemos clara vantagem para a grande maioria das organizações a utilização de um serviço externo, com profissionais qualificados e valores mais acessíveis.
Expostas as opções o que você acha melhor para a sua empresa?
Em caso de dúvida não hesite em entrar em contato conosco!
