O Advogado como Compliance Officer e DPO: Interseções e Desafios na Era da LGPD

A Sinergia Essencial entre Direito e Governança de Dados na Conformidade com a LGPD

Helohá Souza Cassiano - Advogada DPO e CCO - Especialista em Compliance e Proteção de Dados

9/20/20243 min read

A implementação da Lei Geral de Proteçâo de Dados ( LGPD) no Brasil trouxe à tona a importância de uma governança robusta em privacidade e proteção de dados nas organizações. Nesse contexto, o papel do advogado tem se mostrado crucial, seja como Compliance Officer ou como Data Protection Officer (DPO). Este artigo aborda as diferenças entre essas funções e a relevância do advogado na execução de ambas, com base em normas de compliance e na LGPD.

Distinções entre Compliance Officer e Jurídico

O papel do Compliance Officer e do advogado no contexto empresarial pode, muitas vezes, ser confundido, mas eles possuem funções distintas e complementares. O Compliance Officer é responsável por garantir que a empresa esteja em conformidade com todas as leis, regulamentos e políticas internas. Já o advogado atua na interpretação e aplicação das leis para proteger os interesses da empresa em questões jurídicas.

Enquanto o Compliance Officer trabalha proativamente para evitar infrações, o advogado intervém quando questões legais surgem, fornecendo orientação jurídica e representação. No entanto, a sobreposição de habilidades, especialmente em questões de compliance regulatório, faz com que muitos advogados atuem também como Compliance Officers.

O Advogado como DPO

Com a vigência da LGPD, todas as organizações devem nomear um Encarregado pelo Tratamento de Dados Pessoais, também conhecido como DPO. Esse profissional atua como canal de comunicação entre a organização, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). O papel do DPO é fundamental para a conformidade com a LGPD, pois ele é responsável por monitorar a implementação de políticas de privacidade e proteção de dados e responder a solicitações e reclamações dos titulares de dados.

Segundo a LGPD, não há uma exigência específica de formação para o DPO, permitindo que advogados assumam esse papel devido ao seu conhecimento jurídico e capacidade de interpretar e aplicar a lei. A prática tem mostrado que advogados são bem-sucedidos nessa função, pois combinam habilidades jurídicas com a compreensão dos requisitos de compliance.

Vantagens e Desvantagens do DPO Interno e Externo

Existem vantagens e desvantagens em nomear um DPO interno ou externo. Um DPO interno já conhece a empresa e seus processos, o que pode agilizar a implementação de programas de privacidade. No entanto, a contratação de um DPO interno pode ser mais onerosa devido aos encargos trabalhistas e à necessidade de constante capacitação.

Por outro lado, um DPO externo, ou "DPO as a Service", pode oferecer uma visão mais isenta e especializada, muitas vezes a um custo menor. Contudo, a desvantagem é o tempo necessário para entender a cultura e os processos da empresa, o que pode retardar a implementação inicial.

Desafios e Recomendações

A atuação como DPO exige do advogado uma compreensão ampla não apenas das normas jurídicas, mas também das melhores práticas em governança de dados. É essencial que esse profissional desenvolva habilidades técnicas e esteja atualizado com as mudanças na legislação e nas práticas de mercado.

Um modelo híbrido, onde o DPO interno é apoiado por consultorias especializadas, pode ser uma solução eficiente. Esse arranjo permite aproveitar o conhecimento interno da organização enquanto se beneficia da expertise técnica de consultores externos.

Conclusão

O papel do advogado como Compliance Officer e DPO na era da LGPD é indispensável para assegurar que as organizações estejam em conformidade com as normas de proteção de dados e privacidade. A interseção dessas funções demonstra a importância de uma abordagem multidisciplinar, combinando conhecimentos jurídicos com práticas de compliance e governança de dados. A escolha entre um DPO interno ou externo deve ser baseada nas necessidades específicas da organização, sempre visando a implementação eficaz e a manutenção da conformidade com a LGPD.

Proteja sua empresa e garanta a conformidade com a LGPD.

Conheça nossos serviços especializados em Governança de Privacidade e Compliance.

Acesse agora:

lgpdcompliance.souzacassiano.com