O DPO é necessário para empresas de pequeno porte na qual presta serviços para outras empresas e essas tratam de dados pessoais?
Como exemplo: A empresa "X" cria sistemas personalizados que são feitos sob demanda pela empresa "Y". A empresa "Y" usa esse sistema para o tratamento dos dados pessoais (coleta, armazenamento entre outros) de seus clientes. Nesse caso, a empresa "X" é obrigada pela LGPD a ter um DPO?
hoje, com a Alura e o Google Gemini
A priori, sim. A legislação não diferencia o porte da empresa. No entanto, acredito que a ANPD deverá instituir padrões diferenciados de supervisão considerando porte e maturidade das empresas para que a aplicação da lei seja viável, talvez uma espécie de sandbox. Mas enquanto a ANPD não estiver ativa, não há um órgão oficial para dirimir estas e outras dúvidas.