LGPD: DPO obrigatório para PMIs? O que você precisa saber (e não está nos manuais)

Содержание
Afinal, o DPO é obrigatório para PMIs?
Sim, a LGPD exige que toda empresa que realize tratamento de dados pessoais tenha um Encarregado (DPO). Não importa se você é um MEI ou uma multinacional: a regra é clara. Mas calma, há nuances que podem aliviar sua vida.
O artigo 41 da LGPD determina que o controlador deve indicar um encarregado. A única exceção? Microempresas e empresas de pequeno porte (ME/EPP) podem compartilhar um DPO ou terceirizar o serviço. Ou seja, você não precisa contratar um funcionário dedicado – pode contratar um profissional externo ou até usar um serviço compartilhado.
O que a ANPD diz sobre isso?
A Autoridade Nacional de Proteção de Dados (ANPD) já se manifestou: a obrigatoriedade é para todos, mas as PMIs têm mais flexibilidade. O importante é que o DPO seja acessível e capaz de atender às demandas dos titulares e da ANPD.
Na prática, se você trata dados de clientes, fornecedores ou funcionários, precisa de um DPO. Ignorar isso pode render multas de até 2% do faturamento (limitadas a R$ 50 milhões por infração).
Como escolher seu DPO sem gastar rios de dinheiro?
Para PMIs, a dica é: terceirize. Existem empresas especializadas que oferecem o serviço de DPO as a Service por valores acessíveis. Outra opção é compartilhar um DPO com outras empresas do mesmo ramo (desde que não haja conflito de interesses).
Lembre-se: o DPO não precisa ser um advogado, mas deve conhecer a LGPD e ter habilidades de comunicação. Ele será o ponto de contato com os titulares e com a ANPD.
E se eu não nomear um DPO?
As consequências vão além de multas. A ANPD pode aplicar sanções como advertência, divulgação da infração e até proibição parcial do tratamento de dados. Para PMIs, o risco reputacional é enorme – ninguém quer ser conhecido como a empresa que vaza dados.
Além disso, a ausência de um DPO pode dificultar a resposta a incidentes de segurança. Sem um responsável claro, você pode perder prazos e agravar a situação.
Passo a passo para se adequar
- Identifique se sua empresa trata dados pessoais (spoiler: 99% trata).
- Escolha um DPO interno ou terceirizado.
- Registre a indicação na ANPD (sim, é obrigatório).
- Divulgue o contato do DPO em seu site e políticas de privacidade.
Não deixe para depois. A LGPD está em vigor e as fiscalizações estão aumentando. Consulte o site oficial da ANPD para mais detalhes.
FAQ
1. Preciso contratar um DPO mesmo sendo MEI?
Sim, se você trata dados pessoais (ex.: cadastro de clientes). Mas pode terceirizar ou compartilhar o DPO.
2. Qual a diferença entre DPO interno e externo?
O interno é um funcionário; o externo é um prestador de serviço. Ambos são válidos, desde que tenham autonomia e conhecimento.
3. O que acontece se eu não nomear um DPO?
Multas, sanções administrativas e risco reputacional. A ANPD pode até proibir o tratamento de dados.

Редакционный комитет NakedPact
Статья подготовлена редакцией NakedPact. Наша миссия — анализировать, упрощать и выявлять несправедливые условия и скрытые риски в повседневных договорах для защиты граждан и потребителей.
Источники и правовые ссылки

Вы владелец веб-сайта?
Хотите сообщить пользователям о прозрачности обработки данных? Динамически используйте наш значок и продемонстрируйте соответствие вашей платформы требованиям.
Рекомендуемое чтение
🛡️ Защитите свои права одним кликом
Не рискуйте подписывать кабальные условия. Установите бесплатное расширение NakedPact для Chrome или Firefox и мгновенно анализируйте любой контракт в сети.
Не доверяйте, проверяйте.
Теперь, когда вы знаете о рисках, не подписывайте вслепую. Загрузите контракт в NakedPact, и ИИ найдет скрытые условия. Это 100% бесплатно.
Проанализировать контракт сейчас

