Nesse post iremos esclarecer a diferença entre o DPO (encarregado de proteção de dados pessoais) e o Compliance Officer. Lembrando que nada impede da mesma pessoa realizar ambas as funções.
O Compliance Officer é o responsável por gerir todo o departamento de Compliance de uma empresa, tem uma função mais geral e tem o dever de monitorar os processos de conformidade, como por exemplo, ética, treinamento de pessoas, engajamento na parte de compliance entre outras. Já o DPO é responsável por gerenciar a manutenção do processo de qualidade do tratamento de dados pessoais das empresas, além de ser o canal de comunicação entre a empresa e o titular dos dados. A LGPD, pode ser considerada uma lei de compliance, pois enuncia boas práticas no que concerne ao tratamento de dados pessoais e por este motivo pode acontecer de um mesmo profissional ocupar as duas funções. Uma empresa para estar em Compliance (Conformidade) precisa preencher inúmeros requisitos legais que envolvem mais de uma legislação, dentre elas legislações trabalhistas, contratos empresariais, Lei Anticorrupção e é claro a LGPD.
Com a finalidade de entender como está funcionando a organização dos cargos e dos processos de adequações no mercado brasileiro e também de alguns países da união europeia, a Equipe BrevenLAW pesquisou via Linkedin quantos DPOs e Compliance Officers atuam no Brasil e estendeu a mesma pesquisa para países da União Europeia, tais como França, Irlanda, Alemanha e Reino Unido e Portugal. Os resultados das buscas mostraram que enquanto no Brasil, o número de encarregados de Proteção de dados é maior do que os pesquisados na União europeia, no caso do Compliance Officer a proporção era oposta, ou seja, haviam mais Compliance Officer do que DPOs nos países da União Europeia.
Isto mostra que as empresas do mercado europeu estão culturalmente acostumadas a terem departamento de Compliance internalizado em suas empresas, enquanto que o brasileiro ainda está em construção. Por outro lado, a Lei Geral de Proteção de Dados provocou “ânimos” no mercado brasileiro, fazendo com que as empresas se atentem pelo menos a uma parte do “to comply”, que é o adequado tratamento de Dados pessoais. Seria a LGPD uma entrada para as empresas começarem a se preocupar com os processos do Compliance em geral? Ou é mais uma Movimentação Comercial/Política?
OBS: Na pesquisa não foi identificado quem é o Encarregado interno ou um prestador de serviços (externo), fator que influencia os apontamentos de tendências.
Gostou do conteúdo? Deixe seu comentário!
Quer receber mais notícias como esta e muito mais? Siga nossas redes sociais clicando aqui.