O que é função da assessoria jurídica? Qual é a parte do DPO nisso tudo? Mesmo tendo esses dois profissionais dentro da minha empresa, preciso contratar uma ajuda externa para implementar a LGPD?
Ainda há muitas confusões dentro das empresas sobre o mundo que gira em torno da LGPD (Lei Geral de Proteção de Dados), que já está em vigor desde agosto de 2021.
Existem algumas questões que trazem bastante dúvidas quando falamos sobre os papéis dos agentes responsáveis por fazer a implementação.
Sabemos que esse processo não é nem um pouco fácil, porém, é extremamente necessário que todas as empresas se adequem o quanto antes.
Vamos entender melhor neste artigo o que é responsabilidade de cada profissional e o que deve ser feito por eles durante esse projeto tão complexo.
Assim como a LGPD, o papel de DPO, ou Encarregado de Dados Pessoais, surgiu da necessidade de se ter dentro da empresa alguém que fosse responsável por cuidar dos dados que são tratados.
Essa função é muito complexa para que não haja uma pessoa exclusiva para fazer esse acompanhamento, você pode conferir este Dossiê DPO para entender quem é este profissional.
Não necessariamente este será o profissional responsável por implementar medidas de adequação à LGPD.
Conforme a própria lei dispõe, DPO é “a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.
Então ele não é obrigatoriamente o profissional que vai implementar a lei na sua empresa, mas sim, servirá como ponto de contato quando se fala sobre dados pessoais.
É muito importante ressaltar que existem muitos DPO’s que atuam sim na implementação da LGPD, mas precisamos estar atentos a essa diferença quando você decide contratá-lo.
O ideal é entender qual papel ele pretende atender e quais dores poderá suprir. Não contrate apenas acreditando que é função desse profissional implementar todas as medidas necessárias para adequação à LGPD, pois nem todo DPO trabalha dessa forma.
Também existe outro ponto muito importante, a implementação da LGPD depende de duas verticais: Área Jurídica e Área de Segurança da Informação, como você verá a seguir, ambas as áreas se complementam para que a empresa possa estar adequada.
O advogado, ou a assessoria jurídica são responsáveis por fazer toda a parte documental, atualizando e elaborando os instrumentos jurídicos necessários, como contratos com cláusulas de LGPD, termos de uso, NDA’s entre outros.
As medidas voltadas para segurança e privacidade de dados precisam ser analisadas e implementadas por um profissional da área de segurança da informação.
Como por exemplo, criptografia de banco de dados, implantação de VPN, instalação de antivírus, entre outros.
Algumas empresas acreditam que não precisam de ajuda na implementação da lei, porque já possuem assessoria jurídica, ou advogado dentro da empresa.
Porém, é importante ressaltar que, para que uma empresa esteja 100% adequada à lei, ela precisa tanto de medidas jurídicas quanto de medidas relacionadas à segurança da informação.
O que podemos concluir é que, precisamos entender o papel de cada profissional, para não distribuir tarefas de forma inadequada, pois isso torna a implementação ainda mais trabalhosa e ineficiente.
Sendo assim, é preciso traçar uma rota de adequação e seguí-la para que este processo todo seja o mais rápido possível, tendo em vista a urgência pela lei já estar em vigor.
Você está precisando implementar a LGPD na sua empresa e não sabe por onde começar? Nós separamos um E-book que te mostra o passo a passo simplificado da adequação, vamos dar os primeiros passos juntos e criar uma comunidade de empresas mais seguras.