Existe um limite para pessoas chaves?
Existe um limite para pessoas chaves?
Olá, Franklin. Como vai?
Sua dúvida é muito pertinente e toca em um ponto crucial sobre a estrutura organizacional exigida pela LGPD (Lei Geral de Proteção de Dados).
Quando falamos de "pessoas-chave" no contexto dessa aula, estamos nos referindo principalmente à figura do Encarregado pelo Tratamento de Dados Pessoais, amplamente conhecido no mercado pela sigla em inglês DPO (Data Protection Officer).
Diretamente ao ponto: não existe um limite máximo fixado por lei para o número de pessoas-chave ou profissionais trabalhando na governança de dados de uma empresa, mas existe uma obrigatoriedade mínima.
A legislação estabelece as seguintes regras práticas sobre essa contratação e estrutura:
A regra geral da LGPD determina que toda empresa (controladora de dados) deve indicar um Encarregado (DPO). Esse encarregado pode ser:
Não há limite máximo. Uma grande corporação (como um banco ou uma multinacional de tecnologia) pode ter um Encarregado oficial registrado, mas contar com um comitê de privacidade inteiro, dezenas de analistas de compliance, especialistas em segurança da informação e "focais" de privacidade em cada setor da empresa. A lei não restringe o tamanho do time; ela apenas exige que um canal oficial seja o ponto de contato.
Em 2022, a ANPD (Autoridade Nacional de Proteção de Dados) publicou uma resolução que flexibilizou essa regra para os Agentes de Tratamento de Pequeno Porte. Estão dispensados de indicar obrigatoriamente um Encarregado:
Nota Importante: Mesmo que essas pequenas empresas estejam dispensadas de contratar um DPO, elas ainda precisam disponibilizar um canal de comunicação pública para atender às dúvidas dos titulares dos dados.
Portanto, o foco da lei não é limitar a quantidade de profissionais chaves, mas sim garantir que exista pelo menos uma liderança ou canal responsável por responder pela privacidade dos dados perante o público e o governo.
Espero que possa ter lhe ajudado!