Como a terceirização do profissional de DPO pode fortalecer a proteção de dados da sua empresa

Segundo relatório da Check Point Research (CPR), durante o primeiro trimestre de 2023, a média global de ataques semanais aumentou 7% em comparação com o período correspondente do ano anterior

Se o panorama de ciberataques já havia causado preocupação em muitas pessoas em 2022, este ano requer uma atenção ainda mais intensificada. De acordo com um relatório da Check Point Research (CPR), durante o primeiro trimestre de 2023, a média global de ataques semanais aumentou 7% em comparação com o período correspondente do ano anterior, com cada organização enfrentando uma média de 1.248 ataques por semana.

Em um cenário como esse, no qual a cibersegurança não é apenas um adereço e sim uma ferramenta imprescindível para garantir um bom funcionamento da organização e evitar crises, o trabalho da pessoa encarregada pela Proteção de Dados ganha cada vez mais evidência.

Conhecido como Data Protection Officer (DPO), o cargo surgiu com o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, entretanto foi impulsionado no Brasil pela Lei Geral de Proteção de Dados (LGPD), apesar de na LGPD ter recebido a nomenclatura de “encarregado”. Sancionada em 2018 e em vigor desde 2020, a LGPD criou uma demanda no mercado. Um dado que ilustra isso foi divulgado pela consultoria de seleção Michael Page, de acordo com o relatório, em 2021, a busca por diretores de proteção de dados cresceu 80% na comparação a 2019 e 2020.

A necessidade de ter um DPO em sua empresa é algo que todos os empresários deveriam reconhecer, mas em 2023, a discussão já é outra. Apesar de gerar dúvidas, um aspecto que pode desempenhar um papel significativo na proteção de dados empresariais e merece maior atenção é: a terceirização dessa função.

O profissional encarregado pela Proteção de Dados tem sob sua responsabilidade monitorar possíveis riscos, realizar treinamento e conscientização da equipe sobre melhores práticas de segurança. Mas, para além disso, ele precisa também fiscalizar a conformidade da empresa, acompanhando a implementação de políticas de privacidade e procedimentos internos, avaliar o impacto dessas medidas implementadas e se comunicar com as autoridades, sendo o responsável por informá-las em caso incidentes.

Nesse sentido, a terceirização não apenas dá acesso a uma variedade de especialistas em proteção de dados, enriquecendo a abordagem com insights e experiências diversas, mas também, por não estarem envolvidos em outras atividades operacionais da empresa, evita a possibilidade de conflitos de interesse.

Isso porque, por selecionar profissionais de empresas dedicadas ao setor, essa abordagem estratégica coloca especialistas altamente qualificados a serviço da organização, que lidam com uma variedade significativa de clientes e setores, experiência que contribui para uma compreensão abrangente do cenário. Para mais, justamente por trabalharem com várias organizações, os DPOs terceirizados compartilham conhecimentos, práticas recomendadas e estratégias eficazes, que podem agregar às empresas.

Outra vantagem é a capacidade de ajustar o nível de suporte oferecido pelo profissional de acordo com as necessidades específicas, garantindo uma flexibilidade valiosa, especialmente para empresas que não requerem um DPO em tempo integral.

Apesar de todos esses benefícios, definitivamente o principal ganho é referente a conformidade. Realizada pela consultoria e auditoria Deloitte, de 2022, a pesquisa “Integridade Corporativa no Brasil – Evolução do compliance e das boas práticas empresariais nos últimos anos” explica um pouco isso. De acordo com os resultados, 73% das empresas no país projetam investir em treinamentos de conformidade até 2024.

Nesse contexto, empresas de terceirização de DPO têm um foco central na proteção de dados, o que permite que elas dediquem tempo e recursos significativos para compreender profundamente as regulamentações. Por essa mesma razão, esses profissionais estão atualizados com as mudanças nas regulamentações de proteção de dados, garantindo que as práticas da organização estejam em conformidade com os requisitos mais recentes.

Em um cenário onde a proteção de dados pessoais e a conformidade regulatória estão no centro das preocupações, a terceirização do cargo de DPO surge não como uma tendência, mas como uma estratégia que permite que as empresas atinjam um equilíbrio entre inovação, conformidade e confiança, em um ambiente digital em constante mudança.