DPO As a Service garante conformidade com a LGPD e reduz custos

Hoje, as empresas brasileiras, independente do setor de atuação ou tamanho, devem atender às exigências da Lei Geral de Proteção de Dados. Isto não é só uma questão de cumprir a legislação, mas de garantir segurança financeira e jurídica à operação, bem como credibilidade junto aos parceiros de negócios e consumidores

O Brasil é o sexto País do mundo que mais sofre com o vazamento de dados. A afirmação é o resultado de uma pesquisa realizada pela Surfshark, empresa de privacidade e segurança online. No período de novembro a janeiro de 2021, os dados de quase 25 milhões de brasileiros foram expostos a partir de ataques cibernéticos ou falhas nos sistemas das empresas.

Essa é mais uma estatística preocupante sobre a insegurança digital que ronda os brasileiros e que reforça a importância da criação e a entrada em vigor da Lei Geral de Proteção de Dados (LGPD). Isto porque a nova lei garante o direito à privacidade de cidadãos brasileiros ou estrangeiros que estejam no País, além de aplicar multas e sanções aos responsáveis pelo eventual vazamento ou tratamento inadequado dos dados.

“Para as empresas, as mudanças são drásticas, mas obrigatórias. O tratamento de dados pessoais, desde a coleta, armazenamento e compartilhamento, deve respeitar os princípios da LGPD, além de contar com uma base legal válida. Para ajudar a cumprir esta exigência legal, as empresas devem ainda nomear um DPO (Data Protection Officer), que deve atuar como uma espécie de fiscal e responsável pela manutenção da conformidade com a legislação de proteção de dados”, afirma Marcelo Barsotti, CCO da Pryor Global.

Marcelo Barsotti, CCO da Pryor Global

Segundo ele, antes da LGPD, muitos gestores não se davam conta da necessidade de investir em segurança digital. Agora, tendo de liderar as mudanças propostas pela lei, muitos não sabem por onde começar. Por isso, nesse momento de adaptação ao novo ambiente regulatório, pode ser mais vantajoso contar com o auxílio de um prestador de serviços terceirizado, que tenha a expertise e a experiência necessárias para garantir que as empresas atuem em conformidade com as normas vigentes e cujos custos podem ser mais acessíveis.

“Contratar um DPO As a Service (DPOaaS) pode ser interessante, porque trata-se de um profissional especializado na gestão e proteção de dados, bem como nas exigências da LGPD, que saberá atuar de forma dedicada e independente, apoiando todo o corpo de funcionários e sendo um ponto de contato oficial com a autarquia nacional – a ANPD (Autoridade Nacional de Proteção de Dados)”, ressalta Barsotti. Ele reforça ainda este especialista gerirá o programa de governança de dados, tanto em seus aspectos jurídicos, como de segurança da informação.

É uma opção prática e uma solução eficiente para empresas que não dispõem do conhecimento necessário para cumprir as obrigações dispostas na LGPD. “Por isto, nós, da Pryor Global, criamos uma área especialmente dedicada à DPO, com talentos prontos para executar atribuições de um DPO, que são bastante desafiadoras, pois precisam entender não só de tratamento e segurança de dados, mas também estar à par dos aspectos legais que envolvem a questão”, informa Barsotti.

O CCO da Pryor Global destaca ainda que o DPO deve também ser o responsável por dar aconselhamento especializado e orientação jurídica em matéria de proteção de dados, evitando qualquer conflito de interesses, como estabelecem as boas práticas do mercado, dando segurança para a atuação ética junto aos demais participantes do mercado, em especial aos consumidores.