O Advogado como Compliance Officer e DPO: Interseções e Desafios na Era da LGPD
A Sinergia Essencial entre Direito e Governança de Dados na Conformidade com a LGPD
Helohá Souza Cassiano - Advogada DPO e CCO - Especialista em Compliance e Proteção de Dados
9/20/20243 min read
A implementação da Lei Geral de Proteçâo de Dados ( LGPD) no Brasil trouxe à tona a importância de uma governança robusta em privacidade e proteção de dados nas organizações. Nesse contexto, o papel do advogado tem se mostrado crucial, seja como Compliance Officer ou como Data Protection Officer (DPO). Este artigo aborda as diferenças entre essas funções e a relevância do advogado na execução de ambas, com base em normas de compliance e na LGPD.
Distinções entre Compliance Officer e Jurídico
O papel do Compliance Officer e do advogado no contexto empresarial pode, muitas vezes, ser confundido, mas eles possuem funções distintas e complementares. O Compliance Officer é responsável por garantir que a empresa esteja em conformidade com todas as leis, regulamentos e políticas internas. Já o advogado atua na interpretação e aplicação das leis para proteger os interesses da empresa em questões jurídicas.
Enquanto o Compliance Officer trabalha proativamente para evitar infrações, o advogado intervém quando questões legais surgem, fornecendo orientação jurídica e representação. No entanto, a sobreposição de habilidades, especialmente em questões de compliance regulatório, faz com que muitos advogados atuem também como Compliance Officers.
O Advogado como DPO
Com a vigência da LGPD, todas as organizações devem nomear um Encarregado pelo Tratamento de Dados Pessoais, também conhecido como DPO. Esse profissional atua como canal de comunicação entre a organização, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). O papel do DPO é fundamental para a conformidade com a LGPD, pois ele é responsável por monitorar a implementação de políticas de privacidade e proteção de dados e responder a solicitações e reclamações dos titulares de dados.
Segundo a LGPD, não há uma exigência específica de formação para o DPO, permitindo que advogados assumam esse papel devido ao seu conhecimento jurídico e capacidade de interpretar e aplicar a lei. A prática tem mostrado que advogados são bem-sucedidos nessa função, pois combinam habilidades jurídicas com a compreensão dos requisitos de compliance.
Vantagens e Desvantagens do DPO Interno e Externo
Existem vantagens e desvantagens em nomear um DPO interno ou externo. Um DPO interno já conhece a empresa e seus processos, o que pode agilizar a implementação de programas de privacidade. No entanto, a contratação de um DPO interno pode ser mais onerosa devido aos encargos trabalhistas e à necessidade de constante capacitação.
Por outro lado, um DPO externo, ou "DPO as a Service", pode oferecer uma visão mais isenta e especializada, muitas vezes a um custo menor. Contudo, a desvantagem é o tempo necessário para entender a cultura e os processos da empresa, o que pode retardar a implementação inicial.
Desafios e Recomendações
A atuação como DPO exige do advogado uma compreensão ampla não apenas das normas jurídicas, mas também das melhores práticas em governança de dados. É essencial que esse profissional desenvolva habilidades técnicas e esteja atualizado com as mudanças na legislação e nas práticas de mercado.
Um modelo híbrido, onde o DPO interno é apoiado por consultorias especializadas, pode ser uma solução eficiente. Esse arranjo permite aproveitar o conhecimento interno da organização enquanto se beneficia da expertise técnica de consultores externos.
Conclusão
O papel do advogado como Compliance Officer e DPO na era da LGPD é indispensável para assegurar que as organizações estejam em conformidade com as normas de proteção de dados e privacidade. A interseção dessas funções demonstra a importância de uma abordagem multidisciplinar, combinando conhecimentos jurídicos com práticas de compliance e governança de dados. A escolha entre um DPO interno ou externo deve ser baseada nas necessidades específicas da organização, sempre visando a implementação eficaz e a manutenção da conformidade com a LGPD.
Proteja sua empresa e garanta a conformidade com a LGPD.
Conheça nossos serviços especializados em Governança de Privacidade e Compliance.
Acesse agora:
contato@souzacassiano.com
(27) 9 9245 - 8766
Todos os direitos reservados. Desenvolvido por MKTJUR
© Copyright Helohá Souza Cassiano.